据 Foresight News 引用 Slow Mist 的监测,DeFi 挖矿协议 Little Boy Plus 在 BSC 上遭遇黑客攻击,造成约 37 万美元(610.555 BNB)的损失。此次攻击利用了 LBPHashrate._update() 函数中的漏洞,使未授权的 transferFrom 调用能够绕过 OpenZeppelin 授权检查,从而让攻击者触发奖励铸造并掏空 USDT。
据 Foresight News 引用 Slow Mist 的监测,DeFi 挖矿协议 Little Boy Plus 在 BSC 上遭遇黑客攻击,造成约 37 万美元(610.555 BNB)的损失。此次攻击利用了 LBPHashrate._update() 函数中的漏洞,使未授权的 transferFrom 调用能够绕过 OpenZeppelin 授权检查,从而让攻击者触发奖励铸造并掏空 USDT。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.