Największy agregator zysków zbudowany na Binance Smart Chain - Pancake Bunny, ucierpiał w wyniku ataku wykorzystującego pożyczkę flash. Napastnik wyprowadził tokeny o wartości 44 mln dolarów, a natywna kryptowaluta projektu BUNNY spadła z 150 dolarów do zaledwie 1 dolara w ciągu kilku sekund. Platforma zawiesiła wszystkie wpłaty i wypłaty, a deweloperzy analizują sytuację.
Jak doszło do ataku?
Napastnik wziął pożyczkę flash na dużą ilość BNB z
PancakeSwapa. Według deweloperów Bunny, manipulował on stosunkiem tokenów LP USDT/BNB, oraz BUNNY/BNB. Wszystkie wygenerowane tokeny BUNNY trafiły na otwarty rynek, powodując ponad 99-procentowy spadek. Następnie napastnik spłacił pożyczkę PancakeSwap przy użyciu BNB pochodzących ze sprzedaży.
Haker zamienił większość BNB ze sprzedaży na ETH poza łańcuchem. W ten sposób zapobiegł możliwości jego cofnięcia, co w przypadku ETH jest znacznie mniej prawdopodobne niż w przypadku BSC. Zwłaszcza biorąc pod uwagę skalę ataku i porównywalną wielkość łańcucha. W momencie pisania tego artykułu cena BUNNY oscyluje w granicach 70 USD.
Co dalej z PancakeBunny (BUNNY)?
W "planie działania" przedstawionym przez zespół wyjaśniono, że "żadne skarbce nie zostały naruszone, ponieważ atak jedynie zbił cenę BUNNY. 1 miliard dolarów w TVL nie został skradziony".
Zespół podjął również działania, aby zrekompensować posiadaczom różnicę między wartością przed atakiem, a obecną. W tym celu wyemitowano nowy token o nazwie pBUNNY i stworzono "Pulę Rekompensaty".
W ciągu najbliższych 90 dni PancakyBunny zwiększy emisję BUNNY, wypłacając 100% opłat za wyniki, które zostały zgromadzone do czasu ataku. Pod koniec tego okresu posiadacze oryginalnych tokenów będą mogli zamienić pBUNNY na BUNNY ze zniżką w stosunku do ceny rynkowej.
Ataki na Binance Smart Chain wydają się ostatnio zdarzać znacznie częściej. Na początku maja informowaliśmy o innym podobnym przypadku. Wtedy ofiarą był projekt Spartan Protocol, z którego napastnicy wydrenowali 30 mln dolarów.
Komentarze