Little Boy Plus 遭黑客攻击损失 37 万美元

2026-06-18 09:56

午方 AI 监测数据显示，BSC 链上 DeFi 挖矿协议 Little Boy Plus 遭遇安全事件，约 37 万美元（折合 610.555 枚 BNB）资金流失。

此次攻击源于 `LBPHashrate._update（）` 函数被零值 `transferFrom` 调用触发，成功绕过 OpenZeppelin 授权检查。攻击者借此未经 pair 授权直接调用相关函数，通过 `LBP.mintReward（pair, reward）` 向 PancakePair 地址非法铸造 LBP 代币。由于铸造行为仅增加余额而未同步更新储备，攻击者最终利用 `PancakePair.swap（）` 机制抽干了池内 USDT。

免责声明：本内容为作者独立观点，不代表平台立场。未经允许不得转载，文中内容仅供参考，不作为实际操作建议，交易风险自担。

热门资讯

CoreWeave 高管访谈：AI 需求激增，瓶颈转向数据中心供电与 CPU

富途接入 Hyperliquid 数据：链上永续合约重塑美股定价

DeepSeek 融资 100 家机构：梁文峰拒挖角，Sequoia 缺席

DAT 公司集体转型：从囤币到运营，37 亿购买量暴跌

Solana 平台 CARDS 代币两月暴涨 5 倍，链上卡牌市场爆发

X 封禁 InfoFi API，Kaito 等应用终结发布即赚模式

谷歌Gemini音箱定价99.99美元，用户信任度仅16%持乐观态度

美联储主席沃什首秀：坚守 2% 通胀目标，成立 5 个特别工作组

游戏组织敦促国会禁止预测市场涉足体育博彩

美联储鹰派立场致 Bitcoin 跌至 64,400 美元，市场聚焦伊朗协议