一图看懂 PancakeBunny 黑客资金流向

最近两个月 BSC 上的黑客攻击事件频发,其中 Pancake Bunny 遭受黑客攻击损失最大,高达 4500 万美元。

攻击者首先从 PancakeSwap 和 Fortube 中使用闪电贷借出约 232 万枚 BNB 和 296 万枚 USDT,然后利用大量 BNB 在 PancakeSwap V1 池砸低 BNB 价格,随后将借得的 USDT 兑换成大量 BNB,进而抵押 BNB 和 BUNNY 获得 LP 代币,最后通过利用 LP 奖励的铸币数量的计算缺陷,获得了高达 697 万数量的 BUNNY 铸币。在百链查搜查涉案黑客地址,我们可以看到详细的全景流程图。

合约账户:0xcc598232a75fB1B361510Bce4Ca39d7bC39cf498
普通账户 1:0xa0ACC61547f6bd066f7c9663C17A312b6Ad7E187
普通账户 2:0x158C244B62058330f2C328c720B072D8db2C612f


通过展开分析,我们可以清楚的看出黑客最终收获的 697 万个 BUNNY 的最终去向。

1. 首先攻击者将大部分的 BUNNY 通过 PancakeSwap 兑换成了 BNB 和 USDT,将剩余的 69 万个 BUNNY 转入了自己的账户 1 。


< 对应 Bsc Scan 记录 >👇


2. 随后攻击者将兑换后的 BNB 和 USDT 偿还闪电贷借款,并将余下的 11 万个 BNB 转入自己的账户 1


                                                                      < 对应 Bsc Scan 记录 >👇


3. 转入账户 1 的 11 万个 BNB 和 69 万个 BUNNY 都再次被转入账户 2,并最终在 1Inch V3 跨链转出。


此次事件,黑客最终收获 11 万个 BNB 和 69 万个 BUNNY,当时价值达 4500 万美元。


写评论,请先登录