HACK ALERT
Sebuah eksploitasi besar dilaporkan telah menguras sekitar $1,1 juta dari ekosistem LABUBU.
Menurut penyelidik on-chain, penyerang mengeksploitasi kerentanan yang terkait dengan fungsi _update dari kontrak OLPC, di mana decimalsValue telah diatur ke angka yang tidak wajar besar (dilaporkan lebih dari 7,3 kuintiliun) sekitar 46 hari yang lalu.
Manipulasi ini memungkinkan penyerang untuk menggunakan jumlah OLPC yang relatif kecil untuk mengekstrak sebagian besar LABUBU dan aset lainnya dari kolam likuiditas.
📊 Detail Kunci:
🔹 Estimasi kerugian: ~$1,1M
🔹 Dana ditukar menjadi USDT
🔹 Dijembatani ke Ethereum
🔹 633 ETH dikirim ke Tornado Cash
🔹 Kepemilikan kemudian dinyatakan batal ke alamat nol
Insiden ini sekali lagi menyoroti bagaimana risiko kontrak tersembunyi dan perubahan parameter yang istimewa dapat tetap tidak terdeteksi selama berminggu-minggu sebelum dieksploitasi.
⚠️ Selalu tinjau izin kontrak dan struktur kepemilikan sebelum berinvestasi di token yang baru diluncurkan.
#Hack #LABUBU #TornadoCash
Sebuah eksploitasi besar dilaporkan telah menguras sekitar $1,1 juta dari ekosistem LABUBU.
Menurut penyelidik on-chain, penyerang mengeksploitasi kerentanan yang terkait dengan fungsi _update dari kontrak OLPC, di mana decimalsValue telah diatur ke angka yang tidak wajar besar (dilaporkan lebih dari 7,3 kuintiliun) sekitar 46 hari yang lalu.
Manipulasi ini memungkinkan penyerang untuk menggunakan jumlah OLPC yang relatif kecil untuk mengekstrak sebagian besar LABUBU dan aset lainnya dari kolam likuiditas.
📊 Detail Kunci:
🔹 Estimasi kerugian: ~$1,1M
🔹 Dana ditukar menjadi USDT
🔹 Dijembatani ke Ethereum
🔹 633 ETH dikirim ke Tornado Cash
🔹 Kepemilikan kemudian dinyatakan batal ke alamat nol
Insiden ini sekali lagi menyoroti bagaimana risiko kontrak tersembunyi dan perubahan parameter yang istimewa dapat tetap tidak terdeteksi selama berminggu-minggu sebelum dieksploitasi.
⚠️ Selalu tinjau izin kontrak dan struktur kepemilikan sebelum berinvestasi di token yang baru diluncurkan.
#Hack #LABUBU #TornadoCash