盘点近两周Flashloan漏洞案例，发现脆弱性仍需加强

在众多的DeFi黑客攻击案例中，Flashloan是最常见的一种黑客攻击类型。Flashloan是一种无抵押、无担保的贷款方式，可以在短时间内提供大量资金。该贷款的智能合约必须在同一笔交易中完成，因此借款人必须使用其他智能合约帮助他在交易结束前与贷款资金进行即时交易。黑客可以利用代码漏洞，操纵定价并从中获利。

1. PancakeBunny（BSC生态）：5月19日，PancakeBunny遭到外部开发人员发起的闪电贷攻击。黑客借入大量BNB，并通过操纵USDT/BNB和BUNNY/BNB价格来获取大量BUNNY代币，并抛售，导致BUNNY价格下跌。估计损失为114,631.5421WBNB和697,245.5699BUNNY，约合4500万美元。BUNNY代币价格一度下跌到2美元以下，最高跌幅超过99%。

2. BoggedFinance（BSC生态）：5月22日，黑客利用BOG代币合约质押功能的漏洞进行了闪电贷攻击。攻击者通过借贷增加了质押金额，并通过反复自动转账获取了虚增的质押利润。随后，攻击者以约360万美元的WBNB获利。

3. AutoShark（BSC生态）：5月24日，AutoShark遭到闪电贷攻击。攻击者利用闪电贷从Pancake的WBNB/BUSD交易对中借出大量WBNB，并利用其他操作从中获取利润。此次事件导致AutoShark币价下跌至0.01美元，跌幅超过99%。

4. MerlinLabs（BSC生态）：5月26日，DeFi收益聚合器MerlinLabs遭到攻击，损失200ETH。此次攻击手法与PancakeBunny类似。

5. JulSwap（BSC生态）：5月27日，DEX协议JulSwap遭到闪电贷攻击，$JULB短时跌幅超过95%。

6. BurgerSwap（BSC生态）：疑似遭遇闪电贷攻击，超过432,874个Burger被盗，约330万美元。攻击者已通过1inch兑换成利润。部分投资者损失近97%。

7. BeltFinance（BSC生态）：5月29日，BeltFinance遭到闪电贷攻击。攻击者利用闪电贷从BeltFinance协议中获得超过620万美元资金，并将大部分转换为anyETH并提取到以太坊。此次攻击造成620万美元的损失。

以上所述项目遭到黑客攻击都属于BSC生态。自5月份以来，BSC生态项目不断遭到闪电贷攻击，累计损失已超过1.57亿美元。这使得开发者们认识到闪贷是在创建智能合约时必须考虑的风险。

尽管DeFi一直被认为是金融领域的未来，让我们能够参与全新的金融交易，但由于技术堆栈的复杂性，一些功能可能会被滥用，从而导致巨大的损失。这不仅损害了投资者的利益，也给项目和整个行业蒙上了污点，让很多人望而却步。

热点：加强比特币 比特币盘点 盘点虚拟币 比特币漏洞 虚拟币漏洞