⑤最后，攻击者向ForTube和PancakeSwap的7个流动性池偿还闪电贷，并将69.7万枚BUNNY和11.4万枚BNB转移到攻击者的地址。

　　这种攻击奏效的原因之一是“ZapBSC ”合约（https://bscscan.com/address/0xf4c17e321a8c566d21cf8a9f090ef38f727913d5#code）使用PancakeSwap V1流动性池，通过V1 PancakeSwap Router进行代币交换。

　　很多DeFi项目无法从PancakeSwap V1过渡到V2，因为它们在合约中把PancakeSwap Router和池子的地址写死为V1的地址。

　　由于V1流动性池已经被放弃，它们的池子中代币的储备量很低，这使得攻击者更容易操纵其中的代币价格。

　　写在最后

　　当前的加密世界中，这样的闪电贷攻击和恶意价格操纵必然不会是最后一次。

　　CertiK建议DeFi项目将其PancakeSwap集成从V1迁移到V2。

　　同时也可使用时间加权平均价格（TWAP）来避免价格异常波动所带来的损失，以此防范黑客利用闪电贷攻击价格预言机。

　　迄今为止，CertiK已进行了超过700次的审计，保护了超过300亿美元的数字资产与软件系统免受安全损失。