BNB Chain üzerindeki PancakeSwap V2’de yer alan OLPC/LABUBU likidite havuzu, bugün düzenlenen bir saldırıyla sarsıldı.
Olay sonucunda yaklaşık 1.11 milyon dolar değerinde USDT çalınırken, saldırganın net kazancının yaklaşık 960 bin dolar olduğu bildirildi.
İlk on-chain incelemelere göre saldırının temel nedeni henüz kesinleşmiş değil. Ancak fon akışları, yaklaşık 10 OLPC’lik bir transferin saldırgan kontratı üzerinden yönlendirilmesiyle OLPC/LABUBU işlem çiftinde olağan dışı bir mekanizmanın tetiklendiğini gösteriyor. Bu işlem sonucunda yaklaşık 51.9 milyon OLPC ve 124 bin LABUBU tokeninin, OLPC/LABUBU havuzu olan 0xedb7…f365 adresinden 0x…dead adresine yakıldığı tespit edildi.
Uzmanlara göre saldırı modeli, deflasyonist ya da transfer sırasında yakım yapan tokenlerin sabit çarpanlı likidite havuzlarında rezerv uyumsuzluğu yaratmasıyla ilişkili olabilir. Havuzun gerçek balanceOf(pair) değeri ciddi şekilde düşerken, önbelleğe alınmış rezervlerin senkronize edilmemesi saldırgana fırsat sağladı. Bu durumun ardından saldırgan, havuzdaki LABUBU tarafını boşaltarak varlıkları LABUBU/WBNB ve WBNB/USDT havuzları üzerinden dönüştürdü ve toplamda 1,115,903 USDT elde etti.
Saldırganın daha sonra çalınan fonları Ethereum ağına köprülediği, 633.4 ETH’yi Tornado Cash’e yatırdığı bildirildi. Ayrıca saldırganın 0.0221 BNB ve 0.0411 ETH’yi yakım adresine gönderdiği aktarıldı.
*Yatırım tavsiyesi değildir.
