PancakeSwap V2流动性池遭攻击，111万USDT被盗

PancakeSwap V2流动性池遭遇重大安全漏洞

位于BNB Chain的PancakeSwap V2平台中，OLPC与LABUBU代币的流动性池今日遭遇黑客攻击。此次事件造成约111万美元价值的USDT资产被非法转移，攻击者实际获利约为96万美元。

异常交易触发资产销毁机制

初步链上分析显示，攻击行为源于该交易对内嵌的特殊逻辑缺陷。攻击者通过其控制的合约发起一笔异常操作，仅用约10枚OLPC代币即触发了大规模代币销毁流程。该操作致使池中地址0xedb7…f365持有的约5190万枚OLPC及12.4万枚LABUBU代币被永久销毁至0x…dead地址。

储备不匹配为攻击创造可乘之机

专家指出，此类攻击可能与通缩型代币设计有关，即在转账过程中自动销毁部分代币。当这类机制应用于固定乘数的流动性池时，会破坏真实储备与缓存数据之间的同步性。由于系统未能及时更新储备状态，攻击者得以在池子余额严重失真的情况下，精准清空其中的LABUBU资产。

跨链转移与匿名化处理

攻击者随后将所获的全部1,115,903 USDT分批通过LABUBU/WBNB和WBNB/USDT交易对进行兑换，并将最终资产桥接至以太坊网络。据追踪数据显示，633.4枚ETH已存入Tornado Cash混币服务，进一步增强了资金流向的隐蔽性。另有记录显示，攻击者还向特定销毁地址发送0.0221 BNB与0.0411 ETH，疑似用于清除痕迹或测试链上行为。