BSC 項目 PancakeBunny 遭閃電貸攻擊！估遭駭 2 億美元，BUNNY 暴跌 99%

重點提醒:(15 分鐘跌幅超過 99%)幣圈實在太刺激了，可以漲上萬倍，可以15分鐘跌99。

幣安智能鏈（BSC）DeFi 項目 PancakeBunny 今天傳出遭閃電貸（flash loan）攻擊，外媒估計損失超過 2 億美元。其協議代幣 BUNNY 價格期間受到駭客操縱，後續幣價暴跌逾 9 成。PancakeBunny 的 TVL 因此銳減 6 成至 13.4 億美元；BSC DeFi 整體 TVL 也掉了 30% 之多、跌至 272 億美元。

幣安智能鏈（BSC）的 DeFi 收益聚合器 PancakeBunny 本（20）日驚傳遭駭客攻擊，據外媒《CoinTelegraph》報導，駭客最終到手約 697,000 BUNNY 和 114,000 BNB，以當時 BNB 價格 296 美元計算，平台損失超過 2 億美元。

PancakeBunny 團隊推文指出，這是一起閃電貸攻擊，並簡單說明做案手法：

1. 駭客使用 PancakeSwap 借入了大量 BNB
2. 駭客藉此操縱 USDT / BNB 以及 BUNNY / BNB 價格
3. 結果透過這筆閃電貸得手大量 BUNNY
4. 駭客將所有 BUNNY 向市場上倒貨，導致 BUNNY 暴跌
5. 駭客再透過 PancakeSwap 清償 BNB

據 PooCoinCharts 數據，BUNNY 價格先從 150 美元漲至最高 242 美元，15 分鐘內暴漲 61.3%。接著立刻又崩跌至 10 美元以下，最低甚至觸及 1.1 ，15 分鐘跌幅超過 99%。至截稿前 BUNNY 報價 27.28 美元。

而 Defistation 統計顯示，PancakeBunny 鎖倉量（TVL）也自昨天的 36 億美元流失 62.7% 以上，至截稿前 TVL 僅剩 13.4 億美元。BSC 生態的 DeFi 項目 TVL 總額也自昨天的 390 億美元大降 30%，至截稿前報 272.9 億美元。

－BUNNY 前天以來幣價走勢｜來源：PooCoinCharts－

－PancakeBunny TVL 走勢圖｜截圖自 Defistation－

後續處理

PancakeBunny 因此發起了為期 24 小時的社群投票，授權開發團隊優化 BUNNY 釋出量以及該協議的其他參數，以便即時處理目前的市場動盪。

隨後他們更表示發文強調，沒有任何資金庫遭到攻擊，單純是經濟模型方面的漏洞。接著更新了該起攻擊的處理進度：

1. 我們已經確定了漏洞利用的性質及其發生方式。
2. 此外，我們正在擬定補償計劃。
3. 出入金功能被暫時凍結，直到我們提高安全性為止。

至截稿前 PancakeBunny 最新公告的消息是，在出金服務恢復後，用戶將不必支付 30% 的績效費用，因為鑄幣功能已經被關閉，以利順暢出金。也就是用戶將暫時只拿得到其入金 + 資金池利潤，不包含任何 BUNNY 代幣。另外提到「有些文章」的損失估計數字並不準確。

不過 PancakeSwap 本日推文澄清，該平台並沒有傳統借貸服務，其閃電貸是預設接到 Uniswap v2 協議平台，所以 PancakeBunny 駭客的攻擊自始至終都和他們無關。並強調 PancakeSwap 的平台幣 CAKE 也不會受到影響。