Поскольку пользователи спорят «что лучше», Ethereum или Binance Smart Chain, последняя увидела использование еще одного децентрализованного протокола. PancakeHunny на BSC был атакован флэш-кредитом, и нет, это не первый случай для протокола.
Компания Peckshield Inc., занимающаяся безопасностью блокчейнов и аналитикой данных, объявила об атаке на Twitter.
#FlashLoanAlert https://t.co/up2o7NQLtS
— PeckShield Inc. (@peckshield) 20 октября 2021 г.
В последний раз этот протокол использовался в июне, когда команда отметила создание smart контракт на использование смарт-контракта Hunny Minter. Впоследствии, по заявлению команды, контракт был исполнен 91 раз.
На этот раз команде потребовалось много времени, чтобы отреагировать на взлом, но они заверили пользователей, что их средства в безопасности. Команда добавила в предварительном отчет,
«20 октября 2021 года в 09.20 UTC. А smart Контракт был создан для использования хранилища Hunny TUSD. Впоследствии контракт был исполнен 26 раз ».
PeckShield предоставил некоторые подробности о том же отмечая,
«@PancakeHunny был использован в потоке 32 транзакций (одна взломанная передача: https://bscscan.com/tx/0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77), что дало огромную прибыль в размере 38 долларов США. BNB и 1,7 миллиона TUSD (из них примерно 1,9 миллиона долларов) для хакера ».
По данным агентства, этот взлом был возможен из-за ошибки инфляции прибыли, которая конвертирует относительно небольшое количество собранной ALPACA в большое количество TUSD для стекинга. PeckShield добавлен,
«Эти конвертированные TUSD затем засчитываются как прибыль, а теперь раздуваются до крупной суммы в $ HUNNY!»
Действия, предпринятые командой
Команда PancakeHunny остановила процесс чеканки хранилища TUSD, заверив, что все средства в Hives БЕЗОПАСНЫ. Эксплойт не повлиял на другие Ульи и Хранилища, но не повлиял на стоимость HUNNY.
Они добавили, что проблема была выявлена, и команда изменит ее укоренение на пулы с более высокой ликвидностью, чтобы предотвратить последствия манипулирования ценами на пулы LP.