去中心化交易所 PancakeSwap 遭遇安全漏洞,影响其 OLPC/LABUBU 流动性池,损失估计达 110 万美元。该事件首先由区块链安全公司 PeckShield 发现,该公司跟踪攻击者在链上的活动。
攻击是如何展开的
根据 PeckShield 的分析,该漏洞针对的是 PancakeSwap 上的 OLPC/LABBUBU 池,PancakeSwap 是建立在 BNB 链上的流行自动做市商(AMM)。攻击者迅速将被盗资金桥接至以太坊,这是一种常用策略,用于掩盖踪迹并进入流动性更强的市场。一旦进入以太坊,黑客就将 633.4 美元 ETH 存入 Tornado Cash,这是一种隐私混合器,使资金追踪变得复杂。
对 DeFi 安全的影响
此次事件进一步增加了 2025 年针对去中心化金融协议的攻击行为。虽然 PancakeSwap 本身尚未确认根本原因,但此次攻击凸显了流动性池中持续存在的漏洞,特别是那些涉及不太成熟的代币对的漏洞。 Tornado Cash 的使用在全球范围内面临监管审查,也突显了在 DeFi 领域执行反洗钱措施所面临的持续挑战。
这对用户意味着什么
对于 PancakeSwap 上的流动性提供者和交易者来说,这次黑客攻击提醒人们注意 DeFi 固有的风险。用户在参与流动性较低的矿池或新上线的代币时应谨慎行事。该漏洞还可能促使 PancakeSwap 进行进一步的安全审核和协议升级,以防止类似事件。
结论
PancakeSwap 的 OLPC/LABBUBU 矿池价值 110 万美元的漏洞是 DeFi 领域的重大安全事件。虽然攻击者已通过以太坊和 Tornado Cash 转移资金,但调查仍在进行中。这个故事还在继续发展,有关漏洞和潜在恢复工作的更多细节可能会出现。
常见问题解答
问题 1:PancakeSwap 黑客攻击造成的总损失是多少?据 PeckShield 报道,损失约为 110 万美元。
Q2:攻击者将被盗资金发送到哪里?资金桥接到以太坊,633.4 美元 ETH 存入隐私混合器 Tornado Cash。
Q3:PancakeSwap 是否对此漏洞发表了评论?截至本报告,PancakeSwap 尚未就根本原因或恢复计划发表官方声明。