また一日、また別の不正アクセス。
6月20日、攻撃者はBNBチェーン上のPancakeSwap V2のOLPC/LABUBU流動性プールを悪用し、約111万ドル相当の資産を盗みました。
この攻撃は、プールの定数積市場メイカーがOLPCのデフレーションメカニズムと相互作用する際の欠陥を悪用しました。
ペアのキャッシュされた準備高は変化しなかったが、攻撃者の契約からの小さな振替後に、実際のトークン残高が急落した。この振替により、プールから約5,190万OLPCおよび12万4,000LABUBUトークンが死んだアドレスに燃やされた。
攻撃の詳細
準備金の不一致により、深刻な価格の歪みが生じました。
その結果、攻撃者は大幅に割引された価格で残りのLABUBUを購入し、資金を引き出しました。
執筆時点では、この脆弱性が攻撃のずっと前から意図的に導入されたかどうかは明確ではなかった。
しかし、初期の分析では、この攻撃はOLPC契約内の以前に変更されたdecimalsValueパラメーターに起因した可能性があると示唆されました。
この脆弱性はどのようにして生じたのですか?
より詳細な分析によると、この不正行為はOLPCトークンに長期間存在していた欠陥が原因であるようです。攻撃の約46日前、トークン所有者がdecimalsValueパラメータを1から非常に大きな数に変更しました。これにより、_update()関数を通じて過剰なトークン焼却が可能になりました。
この出来事はまた疑念を呼んでいます。
所有権が放棄される数週間前から、OLPC契約のdecimalsValueはすでに異常に高いレベルに設定されていました。
そのタイミングは、不具合が攻撃が発生するはるか以前から組み込まれていた可能性を示唆している。
注目すべきことに、盗まれた資金が他のチェーンに移動したり、Tornado Cashに入ったり、複数のウォレットに分散されたりしたという報告は一切ありません。
6月の攻撃
DeFiLlamaのデータによると、別の攻撃により、6月現在までのハッキング被害総額は6,003万ドルに達しました。
これは、Humanity Protocol [H] が重大な不正アクセスを経験し、約3200万ドルの損失を出した時期と重なりました。Aztec Network は、さらに注目すべき不正アクセスを経験し、1,158 Ethereum [ETH]、15万DAI、および0.4696 renBTCが流出しました。
さらに、2025年9月に標的とされたUXLinkは、最近、攻撃者が約810万ドル分のEthereumをTornado Cashに転送したことを確認しました。
最終サマリー
- この攻撃は、OLPCトークンのデフレーションメカニズムによって引き起こされた準備金の非同期化の脆弱性を悪用しました。
- 攻撃者は、発生した価格歪みにより、利益を交換する前にLABUBUの流動性を有利なレートで引き出しました。