Cảnh báo từ Mist: Giao thức BSC Little Boy Plus bị hack, 377.642 USDT đã bị rút cạn

2026-06-18 03:38:46

BNB-2,59%

CAKE-6,11%

Cơ quan an ninh blockchain SlowMist (SlowMist) vào ngày 18 tháng 6 đã công bố TI Alert. Theo dõi cho thấy giao thức khai thác DeFi Little Boy Plus trên chuỗi BSC đã bị hacker tấn công, gây thiệt hại khoảng 377,642 USDT (khoảng 610,555 BNB). SlowMist cho biết lỗ hổng của cuộc tấn công này nằm ở hàm LBPHashrate._update().

Nguyên nhân gốc: Hàm LBPHashrate._update() có thể bị bỏ qua kiểm tra ủy quyền thông qua transferFrom giá trị bằng 0

(Nguồn: Etherscan)

Theo phân tích kỹ thuật của SlowMist, lõi của lỗ hổng như sau: kẻ tấn công không cần có bất kỳ ủy quyền nào đối với cặp (pair). Thay vào đó, kẻ tấn công có thể trực tiếp gọi LBPHashrate.transferFrom(pair, DEAD, 0) (chuyển khoản giá trị bằng 0). Lời gọi này không liên quan đến bất kỳ việc chuyển tài sản thực tế nào, nhưng sẽ vượt qua cơ chế kiểm tra ủy quyền (allowance) của OpenZeppelin, đồng thời kích hoạt hàm nội bộ _harvest(pair) thực thi.

Quy trình tấn công: Từ lệnh gọi giá trị bằng 0 đến việc rút sạch USDT từ PancakePair.swap()

Theo phân tích của SlowMist, chuỗi thực hiện cuộc tấn công như sau: sau khi kích hoạt _harvest(pair), hàm sẽ gọi LBP.mintReward(pair, reward), đúc trực tiếp token LBP vào địa chỉ pool thanh khoản của PancakeSwap.

Các lần đúc miễn phí LBP này làm tăng số dư ghi sổ của cặp giao dịch, nhưng không đồng bộ tăng dự trữ thực tế, khiến giá trong pool bị mất cân bằng. Sau đó, kẻ tấn công sử dụng hàm PancakePair.swap(), lấy toàn bộ USDT trong pool theo tỷ giá hư cấu sau sự mất cân bằng này, hoàn tất cuộc tấn công.

Câu hỏi thường gặp

Nguyên nhân gốc rễ của cuộc tấn công này là gì?

Theo phân tích kỹ thuật của SlowMist, nguyên nhân gốc rễ nằm ở logic xử lý của hàm LBPHashrate._update() đối với lệnh transferFrom giá trị bằng 0. Lỗ hổng này cho phép bất kỳ ai có thể kích hoạt hàm _harvest() mà không cần nắm giữ bất kỳ ủy quyền nào, từ đó dẫn đến việc đúc LBP token không được ủy quyền. Đây là lỗ hổng logic nghiệp vụ của smart contract, chứ không phải vấn đề về thuật toán mã hóa.

Tại sao kẻ tấn công chọn transferFrom giá trị bằng 0 làm điểm vào tấn công?

Theo giải thích của SlowMist, cơ chế kiểm tra ủy quyền tiêu chuẩn của OpenZeppelin thường chỉ kích hoạt xác minh khi giá trị chuyển khoản lớn hơn 0. Việc chuyển giá trị bằng 0 đã vượt qua giới hạn này, cho phép kẻ tấn công gọi hàm nội bộ mà không cần nắm giữ bất kỳ token hay ủy quyền nào, đây là bước đột phá cốt lõi của cuộc tấn công.

Nguồn gốc các con số về quy mô thiệt hại cụ thể là gì?

Số liệu thiệt hại đến từ SlowMist TI Alert mà SlowMist đã đăng trên nền tảng X (trước đây là Twitter) vào ngày 18 tháng 6 năm 2026. Con số chính xác là ~377,642 USDT (~610.555 BNB), đã được xác minh thông qua công cụ giám sát on-chain của SlowMist.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

3giờ trước

Little Boy Plus bị hack trên BSC, mất $370K (610,555 BNB) do khai thác bypass ủy quyền

5giờ trước

Thiếu Lệnh Trả Về trong Mã Token DIP khiến bị rút cạn 111.098 USD Coin (USDC), Slowmist đưa tin