北京时刻 5 月 20 日,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电贷进犯。
PeckShield 「派盾」经过追踪和分析发现, 此次进犯源于进犯者使用 PancakeSwap 操作 LP Token(BNB-BUSDT/BNB-BUNNY)的价格,造成损失 4,500 多万美元。
遭到进犯事情的影响,Bunny 的价格呈现急跌,从 132 美元短时跌至 53 美元。
一起,据 PeckShield「派盾」监控显示,PancakeBunny 流动性 TVL 呈现大幅下降,其中 WBNB-BUSD 的锁仓量从 543 万枚跌至 243 万枚。
PancakeBunny 是与 BSC 链上 TVL 最大的去中心化买卖所 PancakeSwap 相关的收益聚合器,用户在 PancakeSwap 做市所得的 LP 代币凭据,能够放入 PancakeBunny 中产生复利收益。
以下是进犯过程:
第一步,进犯者分别从 PancakeSwap 和 Fortube Bank 借出 8 笔闪电贷。在 PancakeSwap 中,进犯者从 WBNB+CAKE pool 借出 105 万 WBNB, WBNB+BUSD pool 借出 52.25 万 WBNB,WBNB+ETH pool 借出 21 万 WBNB,WBNB+BTCB pool 借出 13.4 万 WBNB,WBNB+SAFEMOON pool 借出 24.1 万 WBNB,WBNB+BELT pool 借出 9.9 万 WBNB,WBNB+DOT pool 借出 6.6 万 WBNB,在 Fortube Bank 中进犯者借出 296 万 USDT;
第二步,将 296 万 USDT 和 7,886 WBNB 存入 WBNB+BUSDT pool 添加流动性,取得对应的 14.4 万 LP Token;
第三步,经过上述 WBNB+BUSDT pool 将 232 万 WBNB 兑换为 383 万 BUSDT,使得 WBNB+BUSDT 池中有足够多的 WBNB,然后抬高 pool tokens 的价值;
第四步,调用 VaultFlipToFlip 中的函数 getReward(),跟着 LP token 价值的提高,进犯者取得奖励 697 万 BUNNY(价值约 10 亿美元),值得注意的是,开发团队取得额外的 105 万 BUNNY 奖励;
第五步,返还从 PancakeSwap 和 Fortube Bank 借出的闪电贷。
自 2020 年底起,好像有段时刻频现闪电贷进犯事情,让社区一度看到闪电贷这个词就将它与负面相连。
事实上,闪电贷自身并不是一种恶意东西,而是一种立异。闪电贷是一种无抵押、无担保的借款,它有必要在区块链买卖完毕前归还;假如没有归还,智能合约就会逆转买卖,那么借款就像从未发生过一样,它使用区块链的特性来完结传统金融中做不到的事情。
因为借款的智能合约有必要在其出借的同一买卖中完结,因而借款人有必要使用其他智能合约然后协助他在买卖完毕前与借款资金进行即时买卖。
进犯者在很短的时刻内提供很多资金。这些资金能够作为使用代码漏洞的进犯成本,或者操作定价并从套利的过程中获利。
近几个月来,PeckShield「派盾」监测发现,跟着币安智能链生态的丰厚,遭到进犯的频率也愈来愈高。
在 BSC 生态之外,Polygon、Solana 等生态也在吸金,从 DEX、借贷、机枪池、杠杆挖矿和稳定币兑换,BSC 几乎已经涵盖整个 DeFi 范畴的立异产品,假如生态成员不重视和维护生态的安全性,当用户的信任消耗殆尽之时,天然就会转战下一个战场。
视野开拓
假设楼市没有泡沫是假设楼价没有过高。-《经济解释》
