Das Binance Smart Chain-basierte Projekt Pancake Bunny ist das neueste im DeFi-Sektor, das von einem Exploit betroffen ist.
Heute früh fiel PancakeBunny einem Flash-Darlehen-Exploit zum Opfer und wurde von einem Angreifer attackiert, der sich mit rund 200 Millionen US-Dollar in Kryptowährungen aus dem Staub machte. Das Team hinter dem Projekt teilte die Nachricht auf Twitter und sagte, dass nun eine Untersuchung durchgeführt wird.
„Achtung Bunny Fam. Unser Projekt hat einen Flash-Loan-Angriff durch einen externen Exploiter erlitten. Wir werden eine post mortem Tiefenalnalyse veröffentlichten, vorerst möchten wir die Community darüber informieren, wie dies passiert ist.”
In einer anschließenden Reihe von Twitter-Posts beschrieb das Team, wie der Hacker geliehene Mittel zur Ausführung des Angriffs verwendete. Der anonym entwickelte Yield-Farming-Aggregator berichtete, der Angreifer sei zwar nicht in ihre Systeme eingebrochen. Er habe aber einen wirtschaftlichen Exploit durchgeführt, der zum Verlust von Vermögenswerten führte.
Der Exploiter nahm einen großen Kredit in Binance Coins ($BNB) unter Verwendung von PancakeSwap auf, bevor er die Kurse von BUNNY/BNB und USDT/BNB destabilisierte.
Wie es zur Ausbeutung kam, muss noch geklärt werden.
Nach dem Exploit des Marktkurses verfügte der Angreifer über eine große Summe BUNNY, und zwar durch den anfänglichen Flash-Kredit. Der BUNNY-Kurs war deutlich gestiegen. Zu genau diesem Zeitpunkt setzte der Täter die gesamte angefallene BUNNY-Belohnung ab.
Die Entladung von BUNNY-Vermögenswerten verursachte einen Crash – der Angreifer nutzte diese Gelegenheit, um den anfänglichen $BNB-Flash-Kredit zurückzuzahlen. Die Aktion des Angreifers, den BUNNY/BNB-Pool zu entleeren, brachte ihm insgesamt 114.000 $BNB und 697.000 BUNNY ein, was umgerechnet etwa 200 Millionen Dollar entspricht. Das PancakeBunny-Team bestand darauf, dass kein einziger „Tresor“ kompromittiert oder durchbrochen wurde.
Der Hacker unterschrieb mit einer spöttischen Bemerkung, die lautete: „ArentFlashloansEaritating“. PancakeBunny hat bereits Maßnahmen ergriffen, um zu versuchen, die Auswirkungen des Exploits einzudämmen. Einzahlungen und Abhebungen wurden vorübergehend gestoppt, um so die Verschärfung der Sicherheitsmaßnahmen zu ermöglichen. Der Binance Smart Chain-native sagte weiter, man arbeite an einem Plan zur Erstattung verlorener Vermögenswerte.
Der Angriff hätte sich aus Sicht der Investoren zu keinem schlechteren Zeitpunkt kommen können, da die Kryptomärkte gerade große Einbrüche erleiden. Die Schwachstelle wird das Vertrauen in die Nutzer nicht beeinflussen. Es kann einige Zeit dauern, die Stabilität wiederherzustellen. Erst letzten Monat kennzeichnete Messari Flash-Kredite als einen der größten Kanäle für Krypto-Exploits. Der Datenaggregator schrieb Flash-Krediten schätzungsweise die Hälfte der Exploit-Verluste zu. Da PancakeBunny einer der größten Teilnehmer an den Kryptomärkten ist, zeigt der Vorfall nur, dass diese Bedrohung von Tag zu Tag steigt.