Svmuu訊 慢霧創始人餘弦發文分析稱,BNB Chain 上 OLPC / LABUBU 流動性池發生的約 110 萬美元資金損失事件存在可疑之處,被盜是因為 OLPC/LABUBU 交易對嚴重失衡導致,會失衡的原因是 OLPC 有一處“漏洞”被利用,_update 裏滿足條件時可以 burn 掉 value * decimalsValue 數量的 OLPC,正常來説 decimalsValue 是 1,但攻擊前約 46 天被 owner 改為一個超大值 7326680472586200649,幾天後 OLPC owner 把 owner 權限丟棄,成為 0 地址。
今天,攻擊者利用該 decimalsValue 超大值觸發 Pair reserve burn 後,小額 OLPC 即可獲取大量 LABUBU。攻擊者最終低成本換出 111.5 萬枚 USDT,可疑點就在 decimalsValue 的設置上,OLPC owner 為何會做這個超大值設置。