В отчете Chainalysis, опубликованном несколько месяцев назад, утверждал что возникающие тенденции могут только «сделать DeFi более привлекательным для преступников». В свете последнего инцидента, вызвавшего волну в криптопространстве, нетрудно не согласиться с таким утверждением.
Протокол Binance Smart Chain DeFi Pancake Bunny — это последний проект, который понес бремя такого инцидента с помощью атаки на мгновенный кредит. Флагманская криптовалюта протокола, занимающая 814-е место на CoinMarketCap, на момент написания торговалась по $ 29,07, зарегистрировав корректировка цен 81,46% менее чем за 24 часа.
Атака
Команда, стоящая за Pancake Bunny, поспешила опубликовать заявление в Твиттере, и проект предупредил своих пользователей.
Внимание Банни Фам
Наш проект подвергся атаке со стороны внешнего эксплуататора.
Мы опубликуем вскрытие, подробный анализ, но пока мы хотели бы сообщить сообществу, как это произошло.
— pancakebunny.finance (@PancakeBunnyFin) 20 мая 2021 г.
Судя по сообщениям, злоумышленники украли около 200 миллионов долларов после манипулирования ценой BUNNY. При этом злоумышленники истощили пул BUNNY / BNB, оставив 700000 токенов BUNNY и 114000 BNB. После того, как появились первые сообщения, ходили слухи, что хакеры скрылись с токенами на сумму 1 миллиард долларов, и это означало, что хранилища были скомпрометированы. Однако этого не произошло, вскоре команда повторяя.
«Мы хотели бы напомнить сообществу, что ни одно хранилище не было взломано. Эксплойт был экономическим уловом, который атаковал цену BUNNY, используя быстрые ссуды. Повторяем, ни одно хранилище не было взломано ».
Манипулирование ценой
Как подчеркивается в серии твитов от команды Pancake Bunny, следующая хронология событий была следующей:
4 Затем хакер выбросил всех кроликов на рынке, в результате чего цена на кроликов резко упала.
5.Хакер вернул BNB через блиныhttps://t.co/ph9OoLQQADhttps://t.co/IWYfBHuijb
— pancakebunny.finance (@PancakeBunnyFin) 20 мая 2021 г.
Теперь, несмотря на то, что инженерный отдел проекта не смог предоставить полный отчет о вскрытии на момент печати, подробный список событий был имеется в наличии на BSCScan. Кроме того, Игорь Игамбердиев смог предоставить Углубленный анализ того же самого.
Ответ
Тем не менее, на момент написания статьи Pancake Bunny действительно утверждали, что они определили природу эксплойта и как это произошло. Кроме того, проект также показал, что он работает над планом возмещения расходов. Команда наконец-то заявил,
«Выводы и депозиты будут временно заморожены до тех пор, пока мы не повысим безопасность ».
Последствия
Однако BUNNY был не единственным токеном, который столкнулся с гневом этого токена. Коррекции также можно было увидеть на графиках BNB, при этом alt уже находился под значительным медвежьим давлением из-за обесценивания BTC и ETH на графиках.
Протоколы Binance Smart Chain (BSC) и DeFi были основной целью для ряда взломов и других незаконных действий в прошлом, причем несколько месяцев назад заметными целями были веб-сайты Cream Finance и PancakeSwap.
