慢雾Little Boy Plus遭黑客攻击,37万美元资金损失引发关注
慢雾监测显示,BSC DeFi 挖矿协议 Little Boy Plus 因 LBPHashrate._update 中的零值 transferFrom 绕过授权,攻击者未经授权调用 transferFrom(pair,DEAD,0) 触发 _harvest,通过 LBP.mintReward 铸造 LBP 并注入 PancakePair,使代币余额上升但流动性未增加,随后利用 PancakePair.swap 抽走大量 USDT,造成约 37 万美元损失。