Новини

Hyperliquid оголосила, що розрахунок за ринками, номінованими в USDH на HyperCore, завершено. Користувачі мають обробити залишкові активи в USDH, зокрема обміняти USDH на USDC на біржі HyperCore Spot Order Book та HyperEVM, вивести USDH з продукту Borrow/Lend, а також повернути позичені USDH шляхом купівлі в парі USDH/USDC.

Odaily повідомляє, що засновник SlowMist Ю Сянь проаналізував ситуацію та зазначив, що інцидент із втратою коштів на суму близько 1,1 млн доларів у пулі ліквідності OLPC / LABUBU на BNB Chain викликає підозри. Крадіжка сталася через серйозний дисбаланс у парі OLPC/LABUBU. Причиною цього дисбалансу є «уразливість» в OLPC, яку було використано: при виконанні певних умов у функції _update можна спалити кількість OLPC, що дорівнює value * decimalsValue. Зазвичай decimalsValue дорівнює 1, але приблизно за 46 днів до атаки власник змінив його на величезне значення 7326680472586200649. Через кілька днів власник OLPC відмовився від прав власності, і адреса стала нульовою. Сьогодні зловмисник, скориставшись цим завищеним значенням decimalsValue, після Pair reserve burn отримав велику кількість LABUBU за невелику кількість OLPC. Зрештою він із низькими витратами обміняв 1,115 мільйона USDT. Підозрілим є саме виставлення такого великого значення decimalsValue. Чому власник OLPC вчинив таку дію?

За повідомленням ChainCatcher, у відповідь на чутки щодо атаки на пул ліквідності BNB Chain OLPC/LABUBU, PancakeSwap опублікував офіційну заяву, у якій зазначив, що платформа вже звернула увагу на цю подію безпеки. За попередньою перевіркою, жодних вразливостей у смарт-контрактах PancakeSwap не виявлено. Команда проєкту продовжує поглиблене розслідування причин інциденту та негайно повідомить про нові результати після отримання додаткових даних. Офіційний ресурс також нагадує користувачам, що для отримання будь-якої інформації щодо подібних подій варто орієнтуватися виключно на повідомлення через офіційні канали PancakeSwap.