PANews 6月20日消息，慢霧安全創始人餘弦發文復盤 BNB Chain PancakeSwap OLPC/LABUBU 流動性池被盜事件，指出本次攻擊存在多處人為可疑操作。

本次池子被掏空根源在於 OLPC 代幣合約存在可被利用邏輯漏洞：合約_update函數在滿足特定條件時，可銷毀 value * decimalsValue 數量的 OLPC 代幣。正常場景下decimalsValue預設值為 1，但該代幣 owner 在攻擊發生前約 46 天，將該參數惡意修改為超大數值 7326680472586200649；修改完成數日後，項目方直接丟棄合約 owner 管理員權限，權限歸零至 0 地址。

參數被篡改後，OLPC 與 LABUBU 交易對資金比例嚴重失衡。攻擊者利用失真的decimalsValue數值觸發池子儲備銷毀邏輯，僅投入小額 OLPC，就能兌換池內大量 LABUBU，最終套現離場，合計轉出價值 111.5 萬枚 USDT。