SlowMist เตือน: โปรโตคอล BSC อย่าง Little Boy Plus โดนแฮ็ก 377642 USDT ถูกถอนออกหมดแล้ว

สถาบันความปลอดภัยบล็อกเชน SlowMist เผยแพร่ TI Alert เมื่อวันที่ 18 มิถุนายน โดยตรวจพบว่าโปรโตคอลการขุด DeFi Little Boy Plus บนเครือ BSC ถูกโจมตี ส่งผลให้มีความเสียหายประมาณ 377,642 USDT (ราว 610.555 BNB) SlowMist ระบุว่า ช่องโหว่นี้อยู่ในฟังก์ชัน LBPHashrate._update()

จุดตายของช่องโหว่: ฟังก์ชัน LBPHashrate._update() สามารถหลีกเลี่ยงการตรวจสอบสิทธิ์ด้วย transferFrom ที่ส่งค่าเป็นศูนย์

（แหล่งที่มา：Etherscan）

จากการวิเคราะห์เชิงเทคนิคของ SlowMist แกนหลักของช่องโหว่มีดังนี้: ผู้โจมตีไม่จำเป็นต้องมีการอนุมัติ (authorization) ใด ๆ สำหรับคู่เทรด (pair) ก็สามารถเรียก LBPHashrate.transferFrom(pair, DEAD, 0) (โอนค่าเป็นศูนย์) ได้โดยตรง การเรียกนี้ไม่ได้เกี่ยวข้องกับการโอนสินทรัพย์จริงแต่อย่างใด แต่จะหลีกเลี่ยงกลไกการตรวจสอบสิทธิ์ (allowance) ของ OpenZeppelin และกระตุ้นให้ฟังก์ชันภายใน _harvest(pair) ทำงาน

เส้นทางการโจมตี: จากการเรียกค่าศูนย์สู่การสตัฟ USDT ออกจาก PancakePair.swap()

จากการวิเคราะห์ของ SlowMist เส้นทางการโจมตีในเชนมีดังนี้: หลังจากกระตุ้น _harvest(pair) แล้ว ฟังก์ชันจะเรียก LBP.mintReward(pair, reward) เพื่อสร้างโทเค็น LBP แบบเหรียญใหม่โดยตรงไปยังที่อยู่พูลสภาพคล่องของ PancakeSwap

การสร้าง LBP แบบไม่มีค่าใช้จ่ายนี้เพิ่มยอดคงเหลือเชิงบัญชีของคู่เทรด แต่ไม่ได้เพิ่มเงินสำรองจริงอย่างสอดคล้องกัน ส่งผลให้ราคาภายในพูลสภาพคล่องเกิดความไม่สมดุล จากนั้นผู้โจมตีใช้ฟังก์ชัน PancakePair.swap() โดยอาศัยเรตอัตราแลกเปลี่ยนปลอมหลังความไม่สมดุลนี้ เพื่อดึง USDT ทั้งหมดออกจากพูล จบสิ้นการโจมตีครั้งนี้

คำถามที่พบบ่อย

สาเหตุรากเหง้าของการโจมตีครั้งนี้คืออะไร?

ตามการวิเคราะห์เชิงเทคนิคของ SlowMist สาเหตุรากเหง้าคือฟังก์ชัน LBPHashrate._update() มีข้อบกพร่องในตรรกะการประมวลผลเมื่อมีการเรียก transferFrom ที่ส่งค่าเป็นศูนย์ ทำให้ใครก็ได้สามารถกระตุ้นฟังก์ชัน _harvest() โดยไม่ต้องถือสิทธิ์ใด ๆ ส่งผลให้เกิดการสร้างโทเค็น LBP แบบไม่ได้รับอนุญาต นี่เป็นช่องโหว่ด้านตรรกะทางธุรกิจของสัญญาอัจฉริยะ ไม่ใช่ปัญหาด้านอัลกอริทึมเข้ารหัส

ทำไมผู้โจมตีจึงเลือก transferFrom ที่ส่งค่าเป็นศูนย์เป็นช่องทางเริ่มต้น?

ตามที่ SlowMist อธิบาย กลไกการตรวจสอบสิทธิ์มาตรฐานของ OpenZeppelin โดยปกติจะทริกเกอร์การตรวจสอบเมื่อจำนวนเงินโอนมากกว่า 0 การโอนที่มีค่าเป็นศูนย์จึงหลีกเลี่ยงข้อจำกัดนี้ ทำให้ผู้โจมตีสามารถเรียกฟังก์ชันภายในได้โดยไม่ต้องถือโทเค็นหรือสิทธิ์ใด ๆ ซึ่งถือเป็นจุดแตกหักหลักของการโจมตีครั้งนี้

แหล่งที่มาของตัวเลขขนาดความเสียหายคืออะไร?

ตัวเลขความเสียหายมาจากการที่ SlowMist เผยแพร่ SlowMist TI Alert บนแพลตฟอร์ม X (ทวิตเตอร์เดิม) เมื่อวันที่ 18 มิถุนายน 2026 โดยตัวเลขที่ระบุอย่างแม่นยำคือ ~377,642 USDT (~610.555 BNB) ซึ่งได้รับการยืนยันแล้วด้วยเครื่องมือเฝ้าติดตามบนเชนของ SlowMist