PANews 6月18日消息，據慢霧監測，Little Boy Plus遭遇攻擊，損失約377,642枚USDT（約610.555枚BNB）。漏洞原因在於LBPHashrate合約的_update函數可透過零值transferFrom調用觸發，繞過OpenZeppelin的授權檢查，攻擊者可無需授權調用該函數，觸發_harvest並透過LBP.mintReward向PancakePair地址鑄造LBP代幣。鑄造的LBP增加對池餘額但不改變儲備，攻擊者隨後透過PancakePair.swap耗盡USDT。