基于币安智能链的 Pancake Bunny 是最新遭受攻击的 DeFi 项目
今天早些时候,PancakeBunny 成为闪电贷漏洞的受害者,该攻击者窃取了约 200 亿美元的加密货币。该项目背后的团队在推特上分享了这一消息,并表示将进行调查。
“兔子家族注意了。我们的项目遭受了来自外部利用者的闪电贷攻击。我们将发布事后分析,进行深入分析,但目前我们希望向社区通报这是如何发生的。”
该团队在随后的一系列 Twitter 帖子中概述了黑客如何利用借来的资金执行攻击。匿名开发的流动性挖矿聚合商报告称,虽然攻击者没有破坏他们的系统,但他进行了经济利用,导致资产损失。
剥削者借了巨额贷款 金融硬币 ($BNB) 在 BUNNY/BNB 和 USDT/BNB 汇率不稳定之前使用 PancakeSwap。
这种利用是如何实现的尚不清楚。
通过市场价格剥削,攻击者通过最初的闪电贷获得了巨额 BUNNY。 BUNNY 价格大幅上涨,此时,犯罪者倾销了所有累积的 BUNNY 赏金。
BUNNY 资产的抛售导致了崩盘——攻击者利用这个机会偿还最初的 BNB 闪电贷。攻击者耗尽 BUNNY/BNB 池的行为总共给他带来了 114,000 美元 BNB 和 697,000 BUNNY,相当于约 200 亿美元。 PancakeBunny 团队坚称没有任何一个“金库”受到损害或破坏。
黑客以嘲讽的语气作为结束语,上面写着“ArentFlashloansEaritating”。 PancakeBunny 已采取行动尝试遏制该漏洞的影响。为了加强安全措施,存款和取款被暂时停止。这位币安智能链本地人进一步表示,正在制定损失资产的赔偿计划。
对于 PancakeBunny 的投资者来说,这次攻击发生的时机再糟糕不过了,因为加密货币市场正在遭受巨大的下滑。该漏洞不会激发用户的信心,并且可能需要一段时间才能恢复稳定。就在上个月,梅萨里将闪电贷款标记为加密货币利用的最大渠道之一。该数据聚合商将大约一半的漏洞利用损失归因于闪贷。作为加密货币市场最大的参与者之一,PancakeBunny 的遭遇仅表明这种威胁正在与日俱增。
资料来源:https://coinjournal.net/news/pancakebunny-hit-with-flash-loan-exploit-loses-200-million/
