在 Pancake Bunny 闪电贷攻击发生三年后,黑客通过 Tornado Cash 转移了价值 290 万美元的 ETH。
与 Pancake Bunny(BNB 智能链上的去中心化金融协议)相关的部分被盗资金在沉寂三年后,通过隐私协议 Tornado Cash 进行了转移。
煎饼兔在 2021 年 5 月遭受了闪电贷攻击,损失了约 697,000 个 BUNNY 代币和 114,000 个 BNB,导致其 BUNNY 代币价值暴跌 95%。
首次攻击后 BUNNY 价格下跌
煎饼兔子骇客事件的后果
Pancake Bunny 无法追回被盗资金,最终解散了协议,将其转变为去中心化自治组织(DAO)。
三年后的 7 月 7 日,与 Pancake Bunny 骇客相关的钱包地址将 1,002 以太坊 (ETH) 被盗资金转移到 Tornado Cash 以防止追踪。
#CertiKInsight
周日,@PancakeBunnyFin 开发者透过 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b 将 1002 ETH(约 290 万美元)存入@TornadoCash
Bunny Finance 于 2021 年 5 月被利用约 4,500 万美元
漏洞利用者在 0x820C 中仍持有 1,140 万美元的 DAI pic.twitter.com/Jcc18Q1NIY
— CertiK 警报 (@CertiKAlert) 2024 年 7 月 8 日
被窃资金多年后仍在转移
根据当前市场价格,骇客窃取了大约 300 万美元的以太币。据 CertiK 称,Pancake Bunny 开发者目前持有价值 1,140 万美元的 Dai (DAI)
加密安全专家在保护协议骇客方面大力强调预防措施的重要性。为此,CertiK 将其在亚洲的 12 个区块链应用程式套件迁移到中国电子商务巨头阿里巴巴的云端运算子公司。
CertiK联合创办人顾荣辉表示:
「五年多来,我们一直相信区块链技术的变革力量。我们期待透过阿里云的平台为开发者提供安全的区块链开发和部署。
此举使得在高峰时段预计资源需求较高的开发者可以使用阿里云额外的运算、储存和分发资源。
CertiK 的一项调查适得其反,区块链安全公司 CertiK 最近自称是加密货币交易所 Kraken 声称窃取了价值 300 万美元数位资产的「安全研究员」。
Kraken 首席安全官Nicholas Percoco 声称,一个未透露姓名的安全团队(当时未透露其身份为CertiK)犯下了“勒索罪”,拒绝返还任何资金,直到交易所同意提供“该漏洞可能导致的推测金额”。如果他们没有透露的话。”