与 Binance 智能链上的去中心化金融协议 PancakeBunny 相关联的部分被盗资金在休眠三年后通过隐私协议龙卷风现金(Tornado Cash)流入。

PancakeBunny 在 2021 年 5 月遭遇了闪贷攻击,损失了大约 697,000 BUNNY 和 114,000 BNB(国民币),其 BUNNY 代币的价值下跌了 95%。

BUNNY/BNB 交易对在最初攻击后的价格下跌: Poocoin.app

PancakeBunny 黑客攻击的后果

去中心化金融(DeFi)收益农业聚合器 PancakeBunny 无法追回被盗资金,最终解散了协议,将其转变为一个去中心化自治组织(DAO)。

三年后的7月7日,一个与PancakeBunny黑客有关的钱包地址将1002个以太币(ETH)的被盗资金转移到了龙卷风现金(Tornado Cash),以阻止追踪。

来源:CertiK来源:CertiK

被盗资金多年后开始转移

根据目前的市场价格,该黑客盗取了大约 300 万美元的以太币。根据 CertiK 的数据,PancakeBunny 漏洞利用者目前持有 1140 万美元的 DAI(以太币)。

追踪 Bunny Finance 损失资金的动向。来源:CertiK来源:CertiK

加密货币安全专家非常强调在保护协议黑客攻击时采取预防措施的重要性。为此,CertiK 将其在亚洲的 12 套区块链应用程序迁移到了中国电子商务巨头阿里巴巴的一家云计算子公司。

CertiK 现有的产品套件。资料来源:CertiK策安科

CertiK联合创始人Ronghui Gu说:

"五年多来,我们一直坚信区块链技术的变革力量。我们期待通过阿里云的平台,为开发者提供安全的区块链开发和部署能力。

此举允许在高峰时段有高资源需求的开发者使用阿里云的额外计算、存储和分发资源。

CertiK的调查适得其反 区块链安全公司CertiK最近自称是加密货币交易所Kraken声称盗取价值300万美元数字资产的 "安全研究员"。

Kraken 首席安全官尼古拉斯-珀尔科(Nicholas Percoco)声称,一个未具名的安全团队--当时并未透露是 CertiK--实施了 "敲诈",拒绝归还任何资金,直到交易所同意提供 "如果他们不披露这个漏洞可能造成的 $ 的推测金额"。