Децентрализованная биржа PancakeSwap подверглась нарушению безопасности, затронувшему ее пул ликвидности OLPC/LABUBU, потери которого оцениваются в 1,1 миллиона долларов. Об инциденте впервые сообщила компания PeckShield, занимающаяся безопасностью блокчейнов, которая отслеживала перемещения злоумышленников внутри сети.
Как развивалась атака
Согласно анализу PeckShield, эксплойт был нацелен на пул OLPC/LABUBU на PancakeSwap, популярном автоматизированном маркет-мейкере (AMM), построенном на базе BNB Chain. Злоумышленник быстро перевел украденные средства в Ethereum — распространенная тактика, используемая для сокрытия следа и доступа к более ликвидным рынкам. Оказавшись на Ethereum, хакер разместил 633,4 $ETH в Tornado Cash, миксер конфиденциальности, который усложняет отслеживание средств.
Последствия для безопасности DeFi
Этот инцидент пополнил растущий список эксплойтов, нацеленных на протоколы децентрализованного финансирования в 2025 году. Хотя сама PancakeSwap не подтвердила первопричину, атака подчеркивает постоянные уязвимости в пулах ликвидности, особенно те, которые связаны с менее устоявшимися парами токенов. Использование Tornado Cash, которое подверглось пристальному вниманию со стороны регулирующих органов во всем мире, также подчеркивает текущие проблемы в обеспечении соблюдения мер по борьбе с отмыванием денег в DeFi.
Что это значит для пользователей
Для поставщиков ликвидности и трейдеров PancakeSwap этот взлом служит напоминанием о рисках, присущих DeFi. Пользователям следует проявлять осторожность при участии в пулах с низкой ликвидностью или недавно зарегистрированных токенах. Эксплойт также может привести к дальнейшим проверкам безопасности и обновлению протокола PancakeSwap для предотвращения подобных инцидентов.
Заключение
Эксплойт пула OLPC/LABUBU компании PancakeSwap стоимостью 1,1 миллиона долларов является важным событием в области безопасности в пространстве DeFi. Хотя злоумышленник перевел средства через Ethereum и Tornado Cash, расследование продолжается. Эта история продолжает развиваться, и могут появиться дополнительные подробности относительно уязвимости и потенциальных усилий по восстановлению.
Часто задаваемые вопросы
Вопрос 1: Каков был общий ущерб от взлома PancakeSwap?
По данным PeckShield, убыток составил примерно 1,1 миллиона долларов.
Вопрос 2: Куда злоумышленник отправил украденные средства?
Средства были подключены к Ethereum, и 633.4 $ETH был помещен в Tornado Cash, миксер конфиденциальности.
Вопрос 3: Прокомментировал ли PancakeSwap эксплойт?
На момент написания этого отчета PancakeSwap не опубликовал официального заявления относительно основной причины или планов восстановления.
