幣安智能鏈(BSC)DeFi 項目 PancakeBunny 今天傳出遭閃電貸(flash loan)攻擊,外媒估計損失超過 2 億美元。其協議代幣 BUNNY 價格期間受到駭客操縱,後續幣價暴跌逾 9 成。PancakeBunny 的 TVL 因此銳減 6 成至 13.4 億美元;BSC DeFi 整體 TVL 也掉了 30% 之多、跌至 272 億美元。
(前情提要:BSC|PancakeBunny 通過社群提案降低 Bunny 釋出速率,有望降低通膨率?)
(事件背景:BSC首現閃電貸攻擊/技術解析 Spartan Protocol 遭駭手法,造成 3 千萬美元損失)
幣安智能鏈(BSC)的 DeFi 收益聚合器 PancakeBunny 本(20)日驚傳遭駭客攻擊,據外媒《CoinTelegraph》報導,駭客最終到手約 697,000 BUNNY 和 114,000 BNB,以當時 BNB 價格 296 美元計算,平台損失超過 2 億美元。
PancakeBunny 團隊推文指出,這是一起閃電貸攻擊,並簡單說明做案手法:
- 駭客使用 PancakeSwap 借入了大量 BNB
- 駭客藉此操縱 USDT / BNB 以及 BUNNY / BNB 價格
- 結果透過這筆閃電貸得手大量 BUNNY
- 駭客將所有 BUNNY 向市場上倒貨,導致 BUNNY 暴跌
- 駭客再透過 PancakeSwap 清償 BNB
4⃣ The hacker then dumped all the bunny in the market, causing the bunny price to plummet
5⃣The hacker paid back the bnb through pancakeswaphttps://t.co/ph9OoLQQADhttps://t.co/IWYfBHuijb
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
據 PooCoinCharts 數據,BUNNY 價格先從 150 美元漲至最高 242 美元,15 分鐘內暴漲 61.3%。接著立刻又崩跌至 10 美元以下,最低甚至觸及 1.1 ,15 分鐘跌幅超過 99%。至截稿前 BUNNY 報價 27.28 美元。
而 Defistation 統計顯示,PancakeBunny 鎖倉量(TVL)也自昨天的 36 億美元流失 62.7% 以上,至截稿前 TVL 僅剩 13.4 億美元。BSC 生態的 DeFi 項目 TVL 總額也自昨天的 390 億美元大降 30%,至截稿前報 272.9 億美元。
延伸閱讀:FATF新指南公布在即》DeFi「很可能」將列入監管,治理代幣持有者會被視為 VASP?
後續處理
PancakeBunny 因此發起了為期 24 小時的社群投票,授權開發團隊優化 BUNNY 釋出量以及該協議的其他參數,以便即時處理目前的市場動盪。
隨後他們更表示發文強調,沒有任何資金庫遭到攻擊,單純是經濟模型方面的漏洞。接著更新了該起攻擊的處理進度:
- 我們已經確定了漏洞利用的性質及其發生方式。
- 此外,我們正在擬定補償計劃。
- 出入金功能被暫時凍結,直到我們提高安全性為止。
至截稿前 PancakeBunny 最新公告的消息是,在出金服務恢復後,用戶將不必支付 30% 的績效費用,因為鑄幣功能已經被關閉,以利順暢出金。也就是用戶將暫時只拿得到其入金 + 資金池利潤,不包含任何 BUNNY 代幣。另外提到「有些文章」的損失估計數字並不準確。
This means means for the time being, users will simply get their deposits + pool profits, excluding any bunny. Please be aware that there are some articles with an inaccurate amount of losses.
Please stay tuned for the updates.
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
不過 PancakeSwap 本日推文澄清,該平台並沒有傳統借貸服務,其閃電貸是預設接到 Uniswap v2 協議平台,所以 PancakeBunny 駭客的攻擊自始至終都和他們無關。並強調 PancakeSwap 的平台幣 CAKE 也不會受到影響。
Seeing a lot of questions regarding this, so here we go:
While #PancakeSwap doesn’t support traditional borrowing/lending, flash loans are supported by default as part of the UniSwap v2 protocol.https://t.co/EiwhM9HrG3 https://t.co/tdk67nwPxt
— PancakeSwap 🥞 #BSC (@PancakeSwap) May 20, 2021
📍相關報導📍
資安專欄|DeFi 聚合器 Rari Capital 駭客如何得手 2600 ETH?遭駭細節全解析
CryptoPunks 新項目「Meebits」鑄幣合約驚傳駭客攻擊!116 萬美元 NFT 遭盜印
幣安驚爆被美國國稅局、司法部調查!比特幣閃跌 6.8% 逼近 47,000 美元
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
