7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平台”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨後攻擊者調用LPC合約中的transfer函數向自己轉賬,由於_transfer函數中未更新賬本餘額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨後攻擊者歸還閃電貸並將獲得的LPC兌換為BUSD,最後兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放於攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平台將對此地址進行監控和追踪。
dark