PancakeBunny遭闪电贷攻击，警示DeFi应用需要建立和完善风控措施以防范风险

5月20日，币安智能链（BSC） DeFi 收益聚合器 PancakeBunny （BUNNY）遭到来自外部人员的闪电贷攻击，发生代币闪崩事件，共损失 114,631 枚 BNB 和 697,245 枚 BUNNY，按当时价格计算约合约 4200 万美元。 

官方消息称，不明人员使用PancakeSwap 闪电贷借入了大量 BNB，之后操纵 USDT/BNB 以及 BUNNY/BNB 价格，获得大量 BUNNY 并抛售，导致 BUNNY 价格闪崩，最后通过 PancakeSwap 换回 BNB。 

截至当天中午12点，通过BscScan浏览器回溯交易发现，某一账户在抛售BUNNY和BNB后，转换成了约12102.89个anyETH。

账户地址：

0x158C244B62058330f2C328c720B072D8db2C612f

详情请查看网址：

https://bscscan.com/address/0x158c244b62058330f2c328c720b072d8db2c612f#tokentxns

在Etherscan中，从早上6时54分到中午12时左右，黑客通过AnySwap跨链桥总共进行了28笔交易，将约12100.09个anyETH跨链至以太坊账户地址。

账户地址：

0xa0acc61547f6bd066f7c9663c17a312b6ad7e187

截止发稿时，该地址仍持续在跨链转移ETH。

详情请查看网址：

https://cn.etherscan.com/txs?a=0xa0acc61547f6bd066f7c9663c17a312b6ad7e187

此次黑客攻击，主要是上层的DeFi应用风控措施缺失造成的。传统的中心化交易系统都会对用户的交易头寸、交易频度进行必要的限制，并有一系列相应的风险控制措施。而区块链领域的交易由于匿名化，同时去中心化交易还处于发展早期，很多风险还未完全暴露，很多系统的风险控制措施也还处于缺失状态。此次事件，对区块链领域的很多应用不啻是一个很好的警示，即系统在给用户提供良好用户交易体验的同时，也必须要借鉴传统交易的相关风控措施和手段，以保证系统的安全平稳运行。