느린 안개: 리틀 보이 플러스가 공격을 받아 약 37.8만 달러의 손실을 입었습니다

슬로우 모니터링에 따르면, Little Boy Plus가 공격을 받아 약 377,642개의 USDT(약 610.555개의 BNB)를 잃었습니다. 취약점의 원인은 LBPHashrate 계약의 _update 함수가 제로 값 transferFrom 호출을 통해 트리거될 수 있어 OpenZeppelin의 권한 검사를 우회할 수 있다는 것입니다. 공격자는 권한 없이 해당 함수를 호출하여 _harvest를 트리거하고 LBP.mintReward를 통해 PancakePair 주소에 LBP 토큰을 발행할 수 있습니다. 발행된 LBP는 풀 잔액을 증가시키지만 준비금은 변경하지 않으며, 공격자는 이후 PancakePair.swap을 통해 USDT를 소진합니다.