Cosine, BNB Chain의 110만 달러 규모 LABUBU 풀 익스플로잇에 의문 제기

핵심 포인트

Slow Mist 창립자 Cosine은 BNB Chain의 OLPC/LABUBU 유동성 풀이 심각한 거래쌍 불균형 이후 약 110만 달러를 잃었다고 밝혔다. Cosine은 OLPC 취약점으로 인해 특정 _update 조건에서 value * decimalsValue에 해당하는 가치의 OLPC 토큰이 소각될 수 있었다고 말했다. Cosine에 따르면 decimalsValue는 통상 1이었지만, OLPC 소유자가 공격 약 46일 전에 이를 7,326,680,472,586,200,649로 변경했고 며칠 뒤 소유권을 포기했다. 오늘 공격자는 비정상적으로 큰 decimalsValue를 이용해 Pair 준비금 소각을 유발하고, 소량의 OLPC로 LABUBU를 빼낸 뒤 111만5,000 USDT를 낮은 비용으로 스왑했다.

시장 심리

약세, 스트레스 국면, 기술 주도.

이유: 의심스러운 OLPC/LABUBU 유동성 풀 손실은 스마트 컨트랙트와 소유자 통제 리스크를 가리키며, 이는 소규모 온체인 풀에 대한 신뢰를 낮출 수 있다.

유사 과거 사례

이런 유형의 풀 익스플로잇은 손실이 하나의 유동성 풀에 국한될 경우 보통 영향을 받은 토큰에 급격한 손실을 만들고 광범위한 시장 영향은 제한적이다. 차이점은 익스플로잇 전의 것으로 의심되는 파라미터 변경 때문에 관심이 코드 리스크뿐 아니라 내부자 통제 리스크에도 머물 수 있다는 점이다.

파급 효과

직접적인 전이 경로는 소규모 BNB Chain 풀과 소유자 통제 토큰 파라미터에 대한 신뢰다. 다른 풀에서도 유사한 특권적 파라미터 변경이 나타난다면, 유동성 공급자들은 유사 토큰에서 더 방어적으로 변할 수 있다.

기회와 리스크

기회: 트레이더들은 Cosine의 의문 제기가 decimalsValue 변경과 소유권 포기에 대해 더 명확한 공시로 이어지는지 모니터링할 수 있다.

리스크: 핵심 리스크는 유사한 소유자 통제 파라미터가 소규모 유동성 풀에서 숨겨진 준비금 유출 경로를 만들 수 있다는 점이다.