Svmuuニュース SlowMistの創設者である余弦氏は、BNB Chain上のOLPC/LABUBU流動性プールで発生した約110万米ドルの資金損失事件には不審な点があると分析する記事を投稿した。盗難は、OLPC/LABUBU取引ペアの深刻な不均衡が原因であり、この不均衡が生じたのは、OLPCにある「脆弱性」が悪用されたためである。_update 内で条件を満たした場合、value * decimalsValue 分の OLPC をバーンできる仕組みになっている。通常、decimalsValue は 1 であるが、攻撃の約 46 日前に所有者によって 7326680472586200649 という極めて大きな値に変更されていた。数日後、OLPCの所有者は所有者権限を放棄し、アドレスは0アドレスとなった。本日、攻撃者はこのdecimalsValueの超大値を利用してPair reserve burnをトリガーし、少額のOLPCで大量のLABUBUを取得した。攻撃者は最終的に低コストで111.5万USDTを引き出したが、不審な点はdecimalsValueの設定にある。なぜOLPCの所有者がこのような超大値の設定を行ったのか。