SlowMist y Cosine cuestionan el incidente de “robo” de LABUBU en BNB Chain: los parámetros clave parecen haber sido modificados de forma anómala.
Según informa Odaily, Cosine, fundador de SlowMist, analizó que hay aspectos sospechosos en el caso de la pérdida de fondos de aproximadamente 1,1 millones de dólares en el pool de liquidez OLPC / LABUBU en BNB Chain. El robo se produjo debido a un grave desbalance en el par OLPC/LABUBU, causado porque OLPC tenía una “vulnerabilidad” que fue explotada: al cumplirse ciertas condiciones en _update, se podía quemar una cantidad de OLPC igual a value * decimalsValue. Normalmente, decimalsValue es 1, pero aproximadamente 46 días antes del ataque, el owner lo cambió por un valor extremadamente alto: 7.326.680.472.586.200.649. Días después, el owner de OLPC renunció a sus permisos, quedando la dirección en 0.
Hoy, el atacante aprovechó ese valor gigantesco de decimalsValue y, tras provocar el burn del reserve del par, pudo obtener grandes cantidades de LABUBU con pocos OLPC. Finalmente, el atacante intercambió 1.115.000 USDT a bajo costo. La principal sospecha recae en la configuración de decimalsValue: ¿por qué el owner de OLPC estableció ese valor tan elevado?
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
