El fondo de liquidez OLPC/LABUBU en PancakeSwap V2, ubicado en la cadena BNB, fue interrumpido hoy por un ataque.
Como resultado del incidente, se robaron aproximadamente 1,11 millones de dólares en USDT, mientras que el beneficio neto del atacante se estimó en alrededor de 960.000 dólares.
Las investigaciones iniciales en la cadena de bloques aún no han determinado de forma definitiva la causa raíz del ataque. Sin embargo, los flujos de fondos indican que se activó un mecanismo inusual en el par de negociación OLPC/LABUBU, con una transferencia de aproximadamente 10 tokens OLPC a través del contrato del atacante. Como resultado de esta transacción, se quemaron aproximadamente 51,9 millones de tokens OLPC y 124 000 tokens LABUBU desde la dirección del pool OLPC/LABUBU 0xedb7…f365 a la dirección 0x…dead.
Según los expertos, el patrón de ataque podría estar relacionado con tokens deflacionarios o tokens que se queman durante las transferencias, lo que genera desajustes en las reservas de los pools de liquidez con multiplicador fijo. Si bien el saldo real de pares del pool disminuyó significativamente, la falta de sincronización de las reservas almacenadas en caché brindó una oportunidad al atacante. Posteriormente, el atacante vació la porción LABUBU del pool, convirtiendo los activos a través de los pools LABUBU/WBNB y WBNB/USDT, y obteniendo un total de 1.115.903 USDT.
Según los informes, el atacante transfirió posteriormente los fondos robados a la red Ethereum, depositando 633,4 ETH en Tornado Cash. También se informó que el atacante envió 0,0221 BNB y 0,0411 ETH a una dirección de quema.
*Esto no constituye asesoramiento de inversión.
