BNB 체인에 위치한 팬케이크스왑 V2의 OLPC/LABUBU 유동성 풀이 오늘 공격으로 인해 중단되었습니다.
이번 사건으로 약 111만 달러 상당의 USDT가 도난당했으며, 공격자의 순이익은 약 96만 달러로 추산됩니다.
초기 온체인 조사에서는 아직 공격의 근본 원인을 명확히 밝히지 못했습니다. 그러나 자금 흐름 분석 결과, OLPC/LABUBU 거래 쌍에서 비정상적인 메커니즘이 작동하여 약 10개의 OLPC 토큰이 공격자의 컨트랙트를 통해 전송된 것으로 나타났습니다. 이 거래로 인해 약 5,190만 개의 OLPC 토큰과 12만 4천 개의 LABUBU 토큰이 OLPC/LABUBU 풀 주소 0xedb7…f365에서 주소 0x…dead로 소각되었습니다.
전문가들에 따르면, 이번 공격 패턴은 디플레이션 토큰이나 전송 과정에서 소각되는 토큰을 이용해 고정 배율 유동성 풀에서 준비금 불일치를 유발하는 것과 관련이 있을 수 있습니다. 풀의 실제 거래쌍 잔액이 크게 감소하는 동안, 캐시된 준비금의 동기화 부족으로 공격자는 기회를 포착했습니다. 이후 공격자는 LABUBU 풀의 자산을 LABUBU/WBNB 및 WBNB/USDT 풀을 통해 전환하여 총 1,115,903 USDT를 획득했습니다.
공격자는 이후 훔친 자금을 이더리움 네트워크로 이체하여 633.4 ETH를 토네이도 캐시에 입금한 것으로 알려졌습니다. 또한 공격자는 0.0221 BNB와 0.0411 ETH를 소각 주소로 보낸 것으로 전해졌습니다.
*본 내용은 투자 조언이 아닙니다.
