近期,火热的去中心化交易所PancakeBunny又遭到黑客攻击,而这一次的攻击比以前更加惊人。而银发财经的消息称,PancakeBunny在Polygon网络上的牛市基金上线仅数小时,就首次遭到了闪电贷攻击,导致其币价在一小时内直线下跌,失血高达75%。而这一次的白帽攻击还导致牛市基金注入的价值$45万的资产直接流失。
闪电贷的原理是在同一区块中先借贷自己的一笔资产,然后借入一个相对较高杠杆的资产,向对手方的合约账户偿还借款并将多余的闪电贷数额转入自己的账户。具体来说,黑客可以通过短时间的交易交互,获得超额的流通性,进而将交易流量交给恶意合约,并将资金转移到他们自己的钱包中,而被受害者的智能合约则无法获利,也无法损失。
对于PancakeBunny被黑的原因,有许多方面的原因,其中最主要的原因是Pancake Bunny交易助手就是一个未经过认证和审核的第三方应用程序,而且代码并不公开,而这一次的攻击就是通过这个第三方应用程序。除此之外,在开发方面,也可能存在一些漏洞和疏忽,导致黑客容易突破网站的安全防护体系。
据悉,攻击者通过一个闪电贷交易,实现了控制PancakeBunny市场价格,接着他们在启用 AMM 的情况下,进行短线交易,获取了更多的利润,最终黑客将最初协议与自己的智能合约进行连接,将杠杆上调至 10x,从而使自己的贷款金额超出了初始保证金,并从牛市基金中窃取了 $450,000的资产。
为了避免此类风险,首先需要加强对第三方交易应用程序的审核,避免未被审核和认证的交易应用程序可能带来的安全漏洞问题。而在开发方面,也应当加强代码的审查和漏洞修复,确保交易平台的安全稳定。同时,用户在选择交易平台的时候,也需要仔细选择,并对交易平台的安全措施有所了解和调查,以便在交易中保证资产的安全。
总而言之,黑客攻击一直是加密行业中的一大问题。对于PancakeBunny这种去中心化交易平台来说,如何保障用户交易和资产的安全,需要从多个方面来加强措施。在加密货币市场的快速发展过程中,保持安全和稳定是至关重要的。
免责声明: 文章源于会员发布,不作为任何投资建议
如有侵权请联系我们删除,本文链接:https://www.vrvkongtiao.com/bizhong/168617.html
微信扫一扫 
