去中心化交易所 PancakeSwap 近期遭遇严重安全事件，其 OLPC/LABUBU 流动性池被攻击者利用漏洞窃取资金，造成约 110 万美元的直接损失。该事件由区块链安全公司 PeckShield 率先发现并追踪，确认攻击目标为部署在 BNB 链上的热门自动做市商平台。午方 AI 梳理发现，此次攻击不仅针对特定代币对，更暴露了低流动性池在智能合约层面的潜在风险，攻击者得手后迅速将资金跨链转移至以太坊网络，试图利用其更高的流动性掩盖资金流向。一旦资金进入以太坊生态，黑客立即将其中 633.4 ETH 存入隐私混币工具 Tornado Cash，这一操作极大增加了链上追踪的难度，使得资金溯源工作陷入僵局。午方 AI 注意到，此类利用隐私协议清洗被盗资产的手法在 2025 年的 DeFi 安全攻击案例中愈发频繁，凸显了当前去中心化金融协议在反洗钱合规与资金安全之间面临的严峻挑战。尽管 PancakeSwap 尚未公开披露此次攻击的具体技术成因，但事件本身再次警示市场，那些涉及冷门代币或新上市资产的流动性池往往存在未被充分审计的安全盲区。对于在平台上提供流动性或进行交易的普通用户而言，此次事件是一个明确的風險信号，参与低流动性或新兴代币对的交易时需格外谨慎。午方 AI 分析认为，此次 110 万美元的损失事件或将倒逼 PancakeSwap 加速开展全面的安全审计并升级相关协议逻辑，以修补现有漏洞并防止类似攻击重演。虽然调查工作仍在持续，但资金已通过以太坊和 Tornado Cash 完成转移的事实，意味着后续追回资产的难度极大，行业需从技术架构与监管协同两个维度重新审视 DeFi 的安全防线。