币安智能链(BSC)的DeFi收益聚合器PancakeBunny($BUNNY)本(17)日早上推文表示,其部署在以太坊Layer 2聚合器Polygon上的版本遭骇:“注意:正如你们中的一些人发现的,polygon.PancakeBunny已经被外部利用。请留意:1. 所有资金库都是安全的2. 所有BSC PancakeBunny金库都是安全的,BUNNY不受影响,团队正在进行深入分析,并将很快在此处更新事后报告。”
随后推文补充说明了目前已经掌握到的信息:
1.攻击者借用了大量的代币
2.在SushiSwap USDC-USDT池存入少量资金
3.直接存入MiniChef获得高利息
4.操纵预言机以增加利息
5.铸造polyBUNNY
下午则更新近况宣布,所有Polygon上的Sushi资金库都重新开放了。
闪电贷攻击又一桩
对此,区块链安全公司派顿(PeckShield)本日推文指出,这次Polygon版本的漏洞事件也属于闪电贷(flash loan)攻击,捕捉到骇客得手polyBUNNY代币已经全部通过QuickSwap换作1,281.7WETH ,折合超过44.8万美元。
据此前报导,PancakeBunny在币安智能链上的版本5月20日就曾遭遇闪电贷攻击,骇客最终到手约697,000BUNNY和114,000BNB,以当时BNB价格296美元计算,平台损失超过2亿美元。
当时BUNNY价格从最高242美元崩跌至10美元以下,最低甚至触及1.1美元,15分钟跌幅超过99%。
据QuickSwap数据,本日PancakeBunny Polygon版本惊传遭骇后,平台币polyBUNNY也应声自10.02美元暴跌至2.43美元,一小时暴跌75.7%。至截稿前poyBUNNY价格尚未恢复,报2.73美元。
