據2021年5月的CipherTrace報告指出：截止至2021年4月底，加密領域的盜竊、黑客攻擊和詐騙金額達到4.32億美元，而Defi黑客攻擊案例佔所有黑客攻擊的60%以上，這個數據高於2020年的25%。下圖可以很明顯的看出DeFi黑客攻擊案例逐年增加，2021年Q2被盜金額約1.3億美元。

在眾多DeFi黑客攻擊案例中，Flashloan無疑是最常發生的一種黑客攻擊類型。 Flashloan是一種無抵押、無擔保的貸款，可以在短期時間內提供大量資金，它貸款的智能合約必須在其出借的同一交易中完成，因此借款人必須使用其他智能合約從而幫助他在交易結束前與貸款資金進行即時交易。而這就導致了黑客可以利用代碼的漏洞，操縱定價並從中獲利。

我們盤點了近兩週Flash Loan黑客攻擊的案例：

1.PancakeBunny BSC生態

5月19日PancakeBunny遭到來自外部開發人員的閃電貸攻擊，黑客使用PancakeSwap借入了大量BNB，之後繼續操縱USDT/BNB以及BUNNY/BNB價格，從而獲得大量BUNNY並進行拋售，導致BUNNY價格閃崩，最後黑客通過PancakeSwap換回BNB。此次閃電貸攻擊，預計損失114,631.5421WBNB和697,245.5699BUNNY，合計約4500萬美元。代幣BUNNY的價格一度跌破2美元，最高跌幅一度超99%。

2.Bogged Finance BSC生態

5月22日黑客對BOG 代幣合約質押功能漏洞進行了閃電貸攻擊。該漏洞被設計為通過收取轉賬金額的5％來通縮。具體來說，在這5%的收費中，1%被銷毀，4%作為質押利潤的費用。但是，代幣合約的實施只收取轉賬金額的1％，但仍然虛增4％作為質押利潤。結果，攻擊者可以利用借貸來顯著增加質押金額，並反復進行自動轉賬以索取虛增的質押利潤。之後，攻擊者立即出售膨脹的BOG以獲得約360萬美元的WBNB。

3.AutoShark BSC生態

5月24日AutoShark遭到閃電貸攻擊，據慢霧分析：

1）. 攻擊者從Pancake 的WBNB/BUSD 交易對中藉出大量WBNB；

2）. 將第1 步借出的全部WBNB 中的一半通過Panther 的SHARK/WBNB 交易對兌換出大量的SHARK，同時池中WBNB 的數量增多；

3）. 將第1 步和第2 步的WBNB 和SHARK 打入到SharkMinter 中，為後續攻擊做準備；

4）. 調用AutoShark 項目中的WBNB/SHARK 策略池中的getReward 函數，該函數會根據用戶獲利的資金從中抽出一部分手續費，作為貢獻值給用戶獎勵SHARK 代幣，這部分操作在SharkMinter 合約中進行操作；

5）. SharkMinter 合約在收到用戶收益的LP 手續費之後，會將LP 重新拆成對應的WBNB 和SHARK，重新加入到Panther 的WBNB/SHARK 交易池中；

6）. 由於第3 步攻擊者已經事先將對應的代幣打入到SharkMinter 合約中，SharkMinter 合約在移除流動性後再添加流動性的時候，使用的是SharkMinter 合約本身的WBNB 和SHARK 餘額進行添加，這部分餘額包含攻擊者在第3 步打入SharkMinter 的餘額，導致最後合約獲取的添加流動性的餘額是錯誤的，也就是說SharkMinter 合約誤以為攻擊者打入了巨量的手續費到合約中；

7）. SharkMinter 合約在獲取到手續費的數量後，會通過tvlInWBNB 函數計算這部分手續費的價值，然後根據手續費的價值鑄幣SHARK 代幣給用戶。但是在計算LP 價值的時候，使用的是Panther WBNB/SHARK 池的WBNB 實時數量除以LP 總量來計算LP 能兌換多少WBNB。但是由於在第2 步中，Panther 池中WBNB 的數量已經非常多，導致計算出來的LP 的價值非常高；

8）. 在LP 價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter 合約最後在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter 合約給攻擊者鑄出了大量的SHARK 代幣；

9）. 攻擊者後續通過賣出SHARK 代幣來換出WBNB，償還閃電貸。然後獲利離開。

此次事件致使AutoShark幣價閃崩，跌至0.01美元，跌幅達到99% 以上。

4.MerlinLabs BSC生態

5月26日，DeFi收益聚合器MerlinLabs遭到攻擊，此次攻擊手法與PancakeBunny的攻擊手段相似，損失200ETH。

5.JulSwap BSC生態

5月27日DEX協議、自動化流動性協議JulSwap遭到閃電貸攻擊，$JULB短時跌幅逾95%。

6.BurgerSwap BSC生態

自動做市商BurgerSwap疑似遭遇閃電貸攻擊，被盜超過432,874個Burger，約330萬美元。攻擊者已通過1inch獲利變現。有投資者損失了近97%。

7.Belt Finance BSC生態

5月29日Belt Finance 遭遇閃電貸攻擊。攻擊者利用閃電貸，通過8 筆交易從Belt Finance 協議中獲得超過620 萬美元資金，並將大部分資金轉換成anyETH 並提取到以太坊。此次損失620 萬美元。

以上遭到黑客攻擊的項目都有一個相同點就是它們都屬於BSC生態。自5月份以來，BSC生態項目連續遭到閃電貸攻擊，總共損失已超1.57億美金。巨大的損失金額也給開發者敲響了警鐘：閃貸是開發人員在創建智能合約時必須考慮的事情。

DeFi一直被認為是未來金融新範式，它的出現也讓我們能夠參與到全新的金融交易中。但是，由於技術堆棧的複雜性，某些功能可能會在系統的完全不相關的部分中被濫用，進而造成巨大的損失，這不僅損害了投資者的利益，也給項目、行業蒙上了污點，讓圈外人望而卻步。