ニュース

Hyperliquidは、HyperCore上のUSDH建て市場が決済を完了したと発表しました。ユーザーは、HyperCoreの現物注文板やHyperEVMでUSDHをUSDCに交換する、Borrow/LendプロダクトからUSDHを引き出す、USDH/USDC取引ペアを購入して借入れたUSDHを返済するなど、残りのUSDH資産の処理が必要です。

Odailyの報道によると、SlowMistの創設者である余弦が投稿で分析したところ、BNB Chain上のOLPC / LABUBU流動性プールで発生した約110万ドルの資金損失事件には疑わしい点があるとのことです。被害は、OLPC/LABUBUの取引ペアが深刻にバランスを崩したことによって発生し、その原因は、OLPCに存在する「脆弱性」が悪用されたことにあります。_update内で条件が満たされると、value * decimalsValueの数量のOLPCをburnできる仕様であり、通常decimalsValueは1ですが、攻撃の約46日前にownerによって桁外れに大きい値7326680472586200649に変更されました。その数日後にOLPCのownerはowner権限を破棄し、0アドレスになりました。 本日、攻撃者はこの非常に大きなdecimalsValueを利用してPair reserve burnを発動し、少額のOLPCで大量のLABUBUを取得できました。攻撃者は最終的に低コストで111.5万USDTを換金しました。decimalsValueの設定自体が不審であり、なぜOLPC ownerがこのような非常に大きな値を設定したのかが疑問です。

ChainCatcherの報道によると、BNB ChainのOLPC/LABUBU流動性プールに対する攻撃の噂について、PancakeSwapの公式は声明を発表し、プラットフォームは今回のセキュリティ事案に関する情報をすでに把握しており、初期調査の結果、PancakeSwap自身のスマートコントラクトにセキュリティ上の脆弱性は存在しないと述べました。プロジェクトチームは引き続き事件の全容と原因究明に努めており、今後さらに多くの手がかりが得られ次第、速やかに最新の調査進捗を公表するとしています。また公式は、すべての関連情報はPancakeSwapの公式チャネルによる発表を基準とするようユーザーに注意喚起しています。