慢霧：Little Boy Plus 遭遇攻擊，損失約 37.8 萬美元

ChainCatcher 消息，据慢雾監測，Little Boy Plus 遭遇攻擊，損失約 377,642 枚 USDT（約 610.555 枚 BNB）。漏洞原因在於 LBPHashrate 合約的 _update 函數可透過零值 transferFrom 調用觸發，繞過 OpenZeppelin 的授權檢查，攻擊者可無需授權調用該函數，觸發 _harvest 並透過 LBP.mintReward 向 PancakePair 地址鑄造 LBP 代幣。鑄造的 LBP 增加對池餘額但不改變儲備，攻擊者隨後透過 PancakePair.swap 耗盡 USDT。