PANews 6月20日、慢雾安全の創設者である余弦氏は、BNB Chain上のPancakeSwap OLPC/LABUBU流動性プールの不正流出事件に関する分析を発表し、今回の攻撃には複数の人為的な不審点が存在すると指摘した。

今回のプール資金が完全に抜き取られた根本原因は、OLPCトークンコントラクトに悪用可能なロジック上の脆弱性が存在したことにある。コントラクトの_update関数は、特定の条件を満たした場合、value * decimalsValueの数量分のOLPCトークンを破壊することが可能だった。通常のシナリオでは、decimalsValueのデフォルト値は1だが、このトークンのオーナーは攻撃発生の約46日前に、このパラメータを極めて大きな数値である7326680472586200649に悪意を持って改変していた。改変から数日後、プロジェクト側はコントラクトのオーナー管理者権限を直接放棄し、権限はゼロアドレスへと帰属した。

パラメータが改ざんされた後、OLPCとLABUBUの取引ペアにおける資金比率は深刻な不均衡に陥った。攻撃者は歪められたdecimalsValueの数値を利用してプール準備金の破壊ロジックを発動させ、ごく少量のOLPCを投入するだけで、プール内の大量のLABUBUと交換し、最終的に換金して退散した。合計で111.5万USDT相当が外部へ送金された。