BSC 生態系的熱門 DeFi 收益聚合器 PancakeBunny 本日清晨傳出 Polygon 版本遭駭,據悉又是一起閃電貸攻擊。PeckShield 公司指出,被盜走的 polyBUNNY 代幣已經全數被兌成 1,282 WETH,幣價也隨之在一小時內崩跌超過 75%。
(前情提要:BSC 項目 PancakeBunny 遭閃電貸攻擊!估遭駭 2 億美元,BUNNY 暴跌 99%)
幣安智能鏈(BSC)的 DeFi 收益聚合器 PancakeBunny($BUNNY)本(17)日早上推文表示,其部署在以太坊 Layer 2 聚合器 Polygon 上的版本遭駭:
注意:正如你們中的一些人發現的,polygon.PancakeBunny 已經被外部利用。請留意:1. 所有資金庫都是安全的 2. 所有 BSC PancakeBunny 金庫都是安全的,BUNNY 不受影響
該團隊正在進行深入分析,並將很快在此處更新事後報告。
Attention:
As some of you are aware, there has been an outside exploit of polygon.PancakeBunny. Please note:
1. All vaults are safe
2. All BSC PancakeBunny vaults are safe and BUNNY is unaffected
The Team is conducting an indepth analysis and will post postmortem here soon.
— pancakebunny.finance (@PancakeBunnyFin) July 16, 2021
隨後推文補充說明了目前已經掌握到的資訊:
- 攻擊者借用了大量的代幣
- 在 SushiSwap USDC-USDT 池存入少量資金
- 直接存入 MiniChef 獲得高利息
- 操縱預言機以增加利息
- 鑄造 polyBUNNY
下午則更新近況宣布,所有 Polygon 上的 Sushi 資金庫都重新開放了。
Thank you for your patience.
All Polygon Sushi Vaults have been reopened.
Please stay tuned for further updates.— pancakebunny.finance (@PancakeBunnyFin) July 17, 2021
延伸閱讀:以太坊 Layer2 | Matic今年暴漲100倍!為何 DeFi 項目都要移駕側鏈Polygon?
閃電貸攻擊又一樁
對此,區塊鏈安全公司派頓(PeckShield)本日推文指出,這次 Polygon 版本的漏洞事件也屬於閃電貸(flash loan)攻擊,捕捉到駭客得手 polyBUNNY 代幣已經全部透過 QuickSwap 換作 1,281.7 WETH,折合超過 44.8 萬美元。
The gained polyBUNNYs are all swapped (via @QuickswapDEX ) to 1,281.7 WETH
— PeckShield Inc. (@peckshield) July 16, 2021
據動區此前報導,PancakeBunny 在幣安智能鏈上的版本 5 月 20 日就曾遭遇閃電貸攻擊,駭客最終到手約 697,000 BUNNY 和 114,000 BNB,以當時 BNB 價格 296 美元計算,平台損失超過 2 億美元。
當時 BUNNY 價格從最高 242 美元崩跌至 10 美元以下,最低甚至觸及 1.1 美元,15 分鐘跌幅超過 99%。
據 QuickSwap 數據,本日 PancakeBunny Polygon 版本驚傳遭駭後,平台幣 polyBUNNY 也應聲自 10.02 美元暴跌至 2.43 美元,一小時暴跌 75.7%。至截稿前 poyBUNNY 價格尚未恢復,報 2.73 美元。
📍相關報導📍
DeFi 新型詐騙湧現!放棄項目倒貨,幣安智能鏈、Polygon 驚傳多起「軟地毯」騙局
DeFi 安全|THORChain第二起駭客攻擊!4,000 ETH 損失官方承諾全額返還
Twitter創辦人 | 傑克多西:Square正建立「比特幣 DeFi 開發者平台」,取名TBD
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
