北京时间 5 月 20 日,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电贷攻击。
PeckShield 「派盾」通过追踪和分析发现, 此次攻击源于攻击者利用 PancakeSwap 操纵 LP Token(BNB-BUSDT/BNB-BUNNY)的价格,造成损失 4,500 多万美元。
受到攻击事件的影响,Bunny 的价格出现急跌,从 132 美元短时跌至 53 美元。
同时,据 PeckShield「派盾」监控显示,PancakeBunny 流动性 TVL 出现大幅下降,其中 WBNB-BUSD 的锁仓量从 543 万枚跌至 243 万枚。
PancakeBunny 是与 BSC 链上 TVL 最大的去中心化交易所 PancakeSwap 相关的收益聚合器,用户在 PancakeSwap 做市所得的 LP 代币凭证,可以放入 PancakeBunny 中产生复利收益。
以下是攻击过程:
第一步,攻击者分别从 PancakeSwap 和 Fortube Bank 借出 8 笔闪电贷。在 PancakeSwap 中,攻击者从 WBNB