PancakeBunny遭闪电贷攻击,警示DeFi应用需要建立和完善风控措施以防范风险
5月20日,币安智能链(BSC) DeFi 收益聚合器 PancakeBunny (BUNNY)遭到来自外部人员的闪电贷攻击,发生代币闪崩事件,共损失 114,631 枚 BNB 和 697,245 枚 BUNNY,按当时价格计算约合约 4200 万美元。
官方消息称,不明人员使用PancakeSwap 闪电贷借入了大量 BNB,之后操纵 USDT/BNB 以及 BUNNY/BNB 价格,获得大量 BUNNY 并抛售,导致 BUNNY 价格闪崩,最后通过 PancakeSwap 换回 BNB。
截至当天中午12点,通过BscScan浏览器回溯交易发现,某一账户在抛售BUNNY和BNB后,转换成了约12102.89个anyETH。
账户地址:
0x158C244B62058330f2C328c720B072D8db2C612f
详情请查看网址:
https://bscscan.com/address/0x158c244b62058330f2c328c720b072d8db2c612f#tokentxns
在Etherscan中,从早上6时54分到中午12时左右,黑客通过AnySwap跨链桥总共进行了28笔交易,将约12100.09个anyETH跨链至以太坊账户地址。
账户地址:
0xa0acc61547f6bd066f7c9663c17a312b6ad7e187
截止发稿时,该地址仍持续在跨链转移ETH。
详情请查看网址:
https://cn.etherscan.com/txs?a=0xa0acc61547f6bd066f7c9663c17a312b6ad7e187
此次黑客攻击,主要是上层的DeFi应用风控措施缺失造成的。传统的中心化交易系统都会对用户的交易头寸、交易频度进行必要的限制,并有一系列相应的风险控制措施。而区块链领域的交易由于匿名化,同时去中心化交易还处于发展早期,很多风险还未完全暴露,很多系统的风险控制措施也还处于缺失状态。此次事件,对区块链领域的很多应用不啻是一个很好的警示,即系统在给用户提供良好用户交易体验的同时,也必须要借鉴传统交易的相关风控措施和手段,以保证系统的安全平稳运行。
Scan QR code with WeChat