资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
OLPC和LABUBU流动性池被盗1,115,903 USDT
攻击者利用代币余额变化导致PancakeSwap V2交易对中储备不同步,从BNB Chain上的OLPC和LABUBU流动性池中盗取了1,115,903 USDT。
此次OLPC和LABUBU盗取事件的核心是地址为0xedb7dcb4cdfec957f8df5cbf5e94229a6cc9f365的交易对。被盗资金经由LABUBU/WBNB和WBNB/USDT流动性池流转,最终以USDT形式离场。
攻击者地址被识别为0x18d6c39ae9e537f948aa2212d44d8c23944fc188。OLPC代币合约地址为0x58815cdf9955121a6274680ab396a36fc9e00000,LABUBU代币合约地址为0x3494dfe19b721dac6c5c8d7470c8f89548177777。
代币余额变化打开了攻击路径
攻击合约通过受影响的交易对路由了一笔约10枚OLPC的小额转账。该操作同时导致约5190万枚OLPC和12.4万枚LABUBU从该交易对发送至销毁地址,大幅减少了池中实际持有的代币。
恒定乘积做市商使用的缓存储备在余额变动后并未立即更新。由于储备数据仍然反映过时的状态,攻击者从交易对中移除LABUBU,并通过LABUBU/WBNB和WBNB/USDT池将价值转换。
最终离场金额为1,115,903 USDT。路由池被确认为地址0xdfacdc33e913710ead31ee40f9c5363ea673c421的LABUBU/WBNB池和地址0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae的WBNB/USDT池。
储备不同步仍在调查中
公开的链上追踪显示,这是一起储备不同步攻击,利用实际代币余额与交易对缓存储备之间的差异。恒定乘积池依赖这些值的对齐。当余额变化快于储备同步时,交易路径可以基于不再反映池实际持有量的记账方式释放资产。
截至撰文时,尚未有最终的事后分析确认完整根本原因、恢复计划或项目回应。现有追踪显示了一次小额的OLPC触发转账、大量代币转移至销毁地址、过时的池储备以及通过BNB Chain流动性最终以USDT离场。
类似的DeFi事件表明,当代币行为、缓存余额或可见性缺口打破预期假设时,会计不匹配可能转化为实际损失。Namada MASP盗取事件暴露了屏蔽资产会计中60万美元的盲点,而BCE-USDT PancakeSwap盗取事件也集中于代币机制扭曲AMM行为。
损失达1,115,903 USDT
已确认的公开状态是1,115,903 USDT从OLPC-LABUBU路径离场,相关OLPC和LABUBU代币合约已识别,路由池已识别,但未公布恢复计划或最终事后分析。该盗取事件仍与OLPC-LABUBU流动性路径中的储备不同步有关,最终价值通过BNB Chain池转换为USDT。
