SlowMist : Little Boy Plus a été attaqué par des hackers, avec une perte d’environ 370 000 dollars

ForesightNews2026/06/18 01:59

Afficher le texte d'origine

Bitget propose un service de trading tout-en-un de cryptomonnaies, d'actions et d'or. Tradez dès maintenant !

Pack cadeau de 6200 USDT pour les nouveaux utilisateurs ! Inscrivez-vous dès maintenant !

Selon Foresight News, d'après la surveillance de SlowMist, le protocole DeFi de farming Little Boy Plus sur BSC a été victime d'une attaque de hacker, subissant une perte d'environ 370 000 dollars (soit environ 610,555 BNB). La cause provient de la fonction `LBPHashrate._update()` (située à l'adresse `0x5e3c...85fe`), déclenchée par un appel `transferFrom` avec une valeur nulle, ce qui a contourné la vérification d'autorisation d'OpenZeppelin. Cela a permis à l'attaquant d'appeler sans autorisation de pair la fonction `LBPHashrate.transferFrom(pair, DEAD, 0)`, déclenchant ainsi `_harvest(pair)`, laquelle frappe directement des tokens LBP à l'adresse PancakePair par `LBP.mintReward(pair, reward)`. Les LBP frappés augmentent le solde de pair sans augmenter ses réserves, permettant ainsi à l'attaquant de drainer l'USDT via `PancakePair.swap()`.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !