Little Boy Plus bị tấn công, ghi nhận thiệt hại khoảng 377.642 USDT, tương đương 610,555 BNB.
SlowMist cho biết lỗ hổng nằm ở hàm _update trong hợp đồng LBPHashrate. Hàm này có thể bị kích hoạt qua một lệnh transferFrom giá trị 0, qua đó vượt qua cơ chế kiểm tra quyền của OpenZeppelin.
Kẻ tấn công có thể gọi hàm này mà không cần cấp quyền, kích hoạt _harvest và mint token LBP vào địa chỉ PancakePair thông qua LBP.mintReward.
Số LBP được mint làm tăng số dư của pool nhưng không thay đổi reserves, sau đó kẻ tấn công rút USDT qua lệnh PancakePair.swap.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Đánh giá bài viết:★★★★★4,16/5(106 đánh giá)
