BSC 鏈上 DeFi 挖礦協議 Little Boy Plus 遭駭客攻擊,損失約 37 萬美元(約 610.5 BNB)。慢霧(SlowMist)監測指出,漏洞根源在於 LBPHashrate._update() 函式可被零值 transferFrom 繞過授權檢查,攻擊者最終透過 PancakeSwap 流動性池將 USDT 全數抽乾。
(前情提要:BSC官方:8起閃電貸攻擊恐為「同一駭客組織」所為!)
(背景補充:隱私幣 Aztec 智慧合約遭駭客攻擊被盜 219 萬美元!慢霧揭露「結算繞過」漏洞)
區塊鏈安全機構慢霧(SlowMist)監測發現,BSC 鏈上 DeFi 挖礦協議 Little Boy Plus 於 6 月 18 日遭駭客攻擊,損失約 37 萬美元(約 610.5 枚 BNB)。慢霧指出,此次攻擊的核心漏洞存在於 LBPHashrate._update() 函式中。
零值轉帳繞過授權檢查
慢霧分析指出,漏洞函式位於位址 0x5e3c…85fe,問題出在該函式可被零值的 transferFrom 呼叫觸發,從而繞過 OpenZeppelin 的授權檢查機制。具體而言,攻擊者無需取得交易對(pair)的授權,即可直接呼叫 LBPHashrate.transferFrom(pair, DEAD, 0),觸發內部的 _harvest(pair) 函式。
LBP 代幣鑄造導致流動性失衡
_harvest(pair) 函式隨後透過 LBP.mintReward(pair, reward) 向 PancakeSwap 的流動性池位址直接鑄造 LBP 代幣。這批憑空產生的 LBP 增加了交易對的帳面餘額,卻未同步增加其實際儲備,造成流動性池內的價格失衡。攻擊者利用此一漏洞,透過 PancakePair.swap() 函式將池中的 USDT 全數提取一空。
📍相關報導📍
隱私幣 Aztec 智慧合約遭駭客攻擊被盜 219 萬美元!慢霧揭露「結算繞過」漏洞
BSC官方:8起閃電貸攻擊恐為「同一駭客組織」所為
注意!Balancer爆嚴重「安全漏洞」,使用者急撤回2億鎂流動性
DeFi 遭駭事件頻傳,幣安稱「BSC 不可能進行回滾」強調開放式特性
