Le projet Pancake Bunny, basé sur la Smart Chain de Binance, est le dernier projet DeFi à subir une attaque.
Plus tôt dans la journée, PancakeBunny a été victime d’une attaque de prêt flash après avoir été ciblé par un attaquant qui s’est emparé d’environ 200 millions de dollars en crypto. L’équipe derrière le projet a partagé la nouvelle sur Twitter, indiquant qu’une enquête serait menée.
« Attention Bunny Fam. Notre projet a subi une attaque par prêt flash de la part d’un pirate extérieur. Nous publierons un post mortem, une analyse approfondie, mais pour l’instant, nous aimerions mettre à jour la communauté sur la façon dont cela s’est produit. »
L’équipe a décrit comment le hacker a utilisé des fonds empruntés pour exécuter l’attaque dans une série ultérieure de messages sur Twitter. L’agrégateur de yield farming développé anonymement a indiqué que si le pirate n’a pas violé leurs systèmes, il a réalisé une attaque économique qui a conduit à la perte d’actifs.
Le fraudeur a contracté un énorme emprunt en Binance Coin ($BNB) en utilisant PancakeSwap avant de déstabiliser les taux BUNNY/BNB et USDT/BNB.
La manière dont cette opération a été réalisée doit encore être clarifiée.
Après avoir exploité le prix du marché, l’attaquant disposait d’une énorme somme de BUNNY, tout au long du prêt flash initial. Le prix des BUNNY avait augmenté de manière significative, et à ce moment-là, l’auteur a vendu la totalité de la prime BUNNY accumulée.
Le dumping des actifs BUNNY a provoqué un crash – une opportunité que l’attaquant a utilisée pour rembourser le prêt flash initial de $BNB. L’action de l’attaquant pour vider le pool BUNNY/BNB lui a permis d’obtenir un total de 114 000 $BNB et 697 000 BUNNY, soit environ 200 millions de dollars. L’équipe de PancakeBunny a insisté sur le fait que pas une seule ´vault´ n’a été compromise ou violée.
Le hacker a signé avec une phrase moqueuse : « ArentFlashloansEaritating », traduisible en français par « les prêts flash ne sont-ils pas irritants ? ». PancakeBunny a déjà pris des mesures pour tenter de contenir les effets de ce piratage. Les dépôts et les retraits ont été temporairement interrompus pour permettre le renforcement des mesures de sécurité. L’entreprise originaire de Binance Smart Chain a également déclaré qu’elle travaillait sur un plan de remboursement des actifs perdus.
L’attaque n’aurait pas pu arriver à un pire moment pour les investisseurs de PancakeBunny, les marchés des crypto-monnaies subissant d’énormes effondrements. La vulnérabilité n’inspirera pas confiance à leurs utilisateurs, et il faudra peut-être du temps pour retrouver la stabilité. Le mois dernier, Messari a signalé que les prêts flash étaient l’un des principaux canaux de piratage des crypto-monnaies. L’agrégateur de données a attribué environ la moitié des pertes liées aux attaques par prêts flash. La rencontre de PancakeBunny, l’un des plus grands acteurs du marché des crypto-monnaies, montre que cette menace augmente de jour en jour.