闪电贷攻击再现,BSC链上百万美元蒸发
近日,区块链安全领域再次拉响警报。根据安全研究机构披露的信息,币安智能链(BSC)上的一对主流交易资产TMM与USDT遭遇了精心设计的闪电贷攻击。此次事件导致相关流动性池损失惨重,攻击者在短短一次交易中便成功获利超过166.5万USDT。
攻击手法剖析:一场精密的“储备操控”
攻击者并非使用单一资金,而是巧妙地利用了闪电贷的特性,从多个顶尖的去中心化金融平台瞬间借入巨额资金。其操作路径涉及Lista DAO、Venus、Aave V3以及Pancake Swap和Uniswap的相关流动性池管理器。
整个攻击过程的核心在于对交易对储备的恶意操控:
- 第一步:销毁代币,制造稀缺假象:攻击者将大量TMM代币发送至黑洞地址进行销毁,人为地将交易对中的TMM储备量急剧压低至仅剩1枚。
- 第二步:高价抛售,套取巨额USDT:在储备被严重扭曲后,攻击者随即利用池内失衡的比例,将手中持有的高达8.5亿枚TMM兑换为约2.72亿USDT。
- 第三步:偿还贷款,转移利润:完成套利后,攻击者迅速归还所有闪电贷借款。在扣除所有成本后,将近166.5万USDT的净利转移至其控制的其他地址,完成整个攻击闭环。
事件影响与行业反思
此次事件不仅给相关流动性提供者造成了直接经济损失,也再次暴露出DeFi协议,尤其是涉及复杂资产定价机制的流动性池,在面对闪电贷攻击时的脆弱性。安全专家指出,协议设计中对极端情况下的储备比率验证不足,是此类攻击屡屡得手的关键。这为整个DeFi生态敲响了警钟,推动项目方必须加强智能合约的安全审计与风险防控机制。