PancakeBunny遭闪电贷攻击,警示DeFi应用需要建立和完善风控措施以防范风险

DEFI前线观察 阅读 48167 2021-7-3 17:13
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

5月20日,币安智能链(BSC) DeFi 收益聚合器 PancakeBunny (BUNNY)遭到来自外部人员的闪电贷攻击,发生代币闪崩事件,共损失 114,631 枚 BNB 和 697,245 枚 BUNNY,按当时价格计算约合约 4200 万美元。 

官方消息称,不明人员使用PancakeSwap 闪电贷借入了大量 BNB,之后操纵 USDT/BNB 以及 BUNNY/BNB 价格,获得大量 BUNNY 并抛售,导致 BUNNY 价格闪崩,最后通过 PancakeSwap 换回 BNB。 

截至当天中午12点,通过BscScan浏览器回溯交易发现,某一账户在抛售BUNNY和BNB后,转换成了约12102.89个anyETH

账户地址:

0x158C244B62058330f2C328c720B072D8db2C612f

详情请查看网址:

https://bscscan.com/address/0x158c244b62058330f2c328c720b072d8db2c612f#tokentxns

在Etherscan中,从早上6时54分到中午12时左右,黑客通过AnySwap跨链桥总共进行了28笔交易,将约12100.09个anyETH跨链至以太坊账户地址。

账户地址:

0xa0acc61547f6bd066f7c9663c17a312b6ad7e187

截止发稿时,该地址仍持续在跨链转移ETH。

详情请查看网址:

https://cn.etherscan.com/txs?a=0xa0acc61547f6bd066f7c9663c17a312b6ad7e187

此次黑客攻击,主要是上层的DeFi应用风控措施缺失造成的。传统的中心化交易系统都会对用户的交易头寸、交易频度进行必要的限制,并有一系列相应的风险控制措施。而区块链领域的交易由于匿名化,同时去中心化交易还处于发展早期,很多风险还未完全暴露,很多系统的风险控制措施也还处于缺失状态。此次事件,对区块链领域的很多应用不啻是一个很好的警示,即系统在给用户提供良好用户交易体验的同时,也必须要借鉴传统交易的相关风控措施和手段,以保证系统的安全平稳运行。

btcfans公众号

微信扫描关注公众号,及时掌握新动向

来自互联网
免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
上一篇:碳中和的未来版图里,区块链如何“往上走” 下一篇:深度拆解a16z:不想当经纪人的媒体不是好风投

相关资讯