Pancake Bunny, oparty na Binance Smart Chain, to najnowszy projekt DeFi, który padł ofiarą wyłudzenia
Dziś we wczesnych godzinach PancakeBunny padł ofiarą wyłudzenia błyskawicznej pożyczki przez napastnika, który zgarnął około 200 milionów dolarów w kryptowalutach. Zespół odpowiedzialny za projekt udostępnił wiadomość na Twitterze, mówiąc, że zostanie przeprowadzone dochodzenie.
„Uwaga, rodzinko Bunny. Nasz projekt został zaatakowany przez zewnętrznego wyłudzacza. Opublikujemy wyniki autopsji, dogłębną analizę, ale na razie chcielibyśmy poinformować społeczność o tym, jak to się stało”.
Zespół opisał, w jaki sposób haker wykorzystał pożyczone środki do przeprowadzenia ataku w kolejnej serii postów na Twitterze. Anonimowo opracowany agregator yield farmingowy wykazał, że chociaż atakujący nie naruszył ich systemów, dokonał finansowego wyłudzenia, które doprowadziło do utraty aktywów.
Wyłudzacz przed destabilizacją kursów BUNNY/BNB i USDT/BNB, zaciągnął ogromną pożyczkę w Binance Coin ($ BNB) za pomocą PancakeSwap.
Nie wyjaśniono jeszcze, w jaki sposób dokonano nadużycia.
Po wykorzystaniu ceny rynkowej atakujący posiadał ogromną sumę BUNNY za sprawą pierwszej pożyczki błyskawicznej. Następnie cena BUNNY znacząco wzrosła i w tym momencie sprawca sprzedał całą naliczoną nagrodę BUNNY.
Zrzucenie aktywów BUNNY spowodowało krach – okazję, którą napastnik wykorzystał do spłaty początkowej pożyczki błyskawicznej $ BNB. Działanie napastnika mające na celu opróżnienie puli BUNNY/BNB dało mu łącznie 114 000 $ w BNB i 697 000 BUNNY, co przekłada się na około 200 milionów dolarów. Zespół PancakeBunny jest przekonany, że ani jeden „sejf” nie został naruszony.
Haker zakończył kpiącym wpisem, który brzmiał: „ArentFlashloansEaritating”. Firma PancakeBunny podjęła już działania mające na celu powstrzymanie skutków wyłudzenia. Wpłaty i wypłaty zostały tymczasowo wstrzymane, aby umożliwić zaostrzenie środków bezpieczeństwa. Natywny Binance Smart Chain dodał ponadto, że pracuje nad planem zwrotu kosztów utraconych aktywów.
Atak nie mógł nastąpić w gorszym momencie dla inwestorów PancakeBunny, ponieważ rynki kryptowalut przeżywały ogromne spadki. Luka nie wzbudzi zaufania u użytkowników, a odzyskanie stabilności może zająć trochę czasu. W zeszłym miesiącu Messari oznaczył pożyczki flash jako jeden z największych kanałów wyłudzeń kryptograficznych. Agregator danych przypisał przybliżoną połowę strat z tytułu wyłudzeń pożyczkom błyskawicznym. Przypadek PancakeBunny, jako jednego z największych graczy na rynkach kryptowalut, pokazuje tylko, że zagrożenie to rośnie z dnia na dzień.