去中心化交易所 PancakeSwap 近期遭遇嚴重安全事件，其 OLPC/LABUBU 流動性池被攻擊者利用漏洞竊取資金，造成約 110 萬美元的直接損失。該事件由區塊鏈安全公司 PeckShield 率先發現並追蹤，確認攻擊目標爲部署在 BNB 鏈上的熱門自動做市商平臺。午方 AI 梳理發現，此次攻擊不僅針對特定代幣對，更暴露了低流動性池在智能合約層面的潛在風險，攻擊者得手後迅速將資金跨鏈轉移至以太坊網絡，試圖利用其更高的流動性掩蓋資金流向。一旦資金進入以太坊生態，黑客立即將其中 633.4 ETH 存入隱私混幣工具 Tornado Cash，這一操作極大增加了鏈上追蹤的難度，使得資金溯源工作陷入僵局。午方 AI 注意到，此類利用隱私協議清洗被盜資產的手法在 2025 年的 DeFi 安全攻擊案例中愈發頻繁，凸顯了當前去中心化金融協議在反洗錢合規與資金安全之間面臨的嚴峻挑戰。儘管 PancakeSwap 尚未公開披露此次攻擊的具體技術成因，但事件本身再次警示市場，那些涉及冷門代幣或新上市資產的流動性池往往存在未被充分審計的安全盲區。對於在平臺上提供流動性或進行交易的普通用戶而言，此次事件是一個明確的風險信號，參與低流動性或新興代幣對的交易時需格外謹慎。午方 AI 分析認爲，此次 110 萬美元的損失事件或將倒逼 PancakeSwap 加速開展全面的安全審計並升級相關協議邏輯，以修補現有漏洞並防止類似攻擊重演。雖然調查工作仍在持續，但資金已通過以太坊和 Tornado Cash 完成轉移的事實，意味着後續追回資產的難度極大，行業需從技術架構與監管協同兩個維度重新審視 DeFi 的安全防線。