PancakeBunny kolejną ofiarą hakerów. BUNNY spada o 99% w kilka sekund

Największy agregator zysków zbudowany na Binance Smart Chain – Pancake Bunny, ucierpiał w wyniku ataku wykorzystującego pożyczkę flash. Napastnik wyprowadził tokeny o wartości 44 mln dolarów, a natywna kryptowaluta projektu BUNNY spadła z 150 dolarów do zaledwie 1 dolara w ciągu kilku sekund. Platforma zawiesiła wszystkie wpłaty i wypłaty, a deweloperzy analizują sytuację.

1⃣ We have determined the nature of the exploit and how it occurred.
2⃣ Additionally, we are working on a reimbursement plan.
3⃣ Withdrawals and deposits will be frozen temporarily until we increase security.

— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021

Jak doszło do ataku?

Napastnik wziął pożyczkę flash na dużą ilość BNB z PancakeSwapa. Według deweloperów Bunny, manipulował on stosunkiem tokenów LP USDT/BNB, oraz BUNNY/BNB. Wszystkie wygenerowane tokeny BUNNY trafiły na otwarty rynek, powodując ponad 99-procentowy spadek. Następnie napastnik spłacił pożyczkę PancakeSwap przy użyciu BNB pochodzących ze sprzedaży.

Haker zamienił większość BNB ze sprzedaży na ETH poza łańcuchem. W ten sposób zapobiegł możliwości jego cofnięcia, co w przypadku ETH jest znacznie mniej prawdopodobne niż w przypadku BSC. Zwłaszcza biorąc pod uwagę skalę ataku i porównywalną wielkość łańcucha. W momencie pisania tego artykułu cena BUNNY oscyluje w granicach 70 USD.

Co dalej z PancakeBunny (BUNNY)?

W “planie działania” przedstawionym przez zespół wyjaśniono, że “żadne skarbce nie zostały naruszone, ponieważ atak jedynie zbił cenę BUNNY. 1 miliard dolarów w TVL nie został skradziony”.

Zespół podjął również działania, aby zrekompensować posiadaczom różnicę między wartością przed atakiem, a obecną. W tym celu wyemitowano nowy token o nazwie pBUNNY i stworzono “Pulę Rekompensaty”.

W ciągu najbliższych 90 dni PancakyBunny zwiększy emisję BUNNY, wypłacając 100% opłat za wyniki, które zostały zgromadzone do czasu ataku. Pod koniec tego okresu posiadacze oryginalnych tokenów będą mogli zamienić pBUNNY na BUNNY ze zniżką w stosunku do ceny rynkowej.

Ataki na Binance Smart Chain wydają się ostatnio zdarzać znacznie częściej. Na początku maja informowaliśmy o innym podobnym przypadku. Wtedy ofiarą był projekt Spartan Protocol, z którego napastnicy wydrenowali 30 mln dolarów.