Последней жертвой волны атак флэш-кредитов, нацеленных на индустрию децентрализованных финансов (DeFi), стал один из ее крупнейших игроков. Стало известно, что PancakeBunny теряет $200 млн вследствие «экономического эксплойта».
Содержание
PancakeBunny теряет $200 млн: как это случилось?
Протоколы Binance Smart Chain (BSC) и DeFi стали мишенью большинства атак и взломов в последние месяцы. И большинство из них продемонстрировали уязвимость для флэш-кредитов. В частности, вчера злоумышленник похитил с биржи BSC около $200 млн. Этого ему удалось добиться за счет манипуляций с ценой. Команда написала в твиттере 20 мая, чтобы подтвердить, что не было никакого взлома смарт-контракта. Кроме того, не было скомпрометировано и хранилища. А речь тут, скорее, об «экономическом эксплойте».
– Мы хотели бы напомнить сообществу, что никакие хранилища не были скомпрометированы. Эксплойт был экономическим. И он атаковал цену BUNNY, используя флэш-кредиты. Повторяем, ни одно хранилище не было взломано.
Злоумышленник скрылся с примерно 700 000 токенов BUNNY и 114 000 BNB стоимостью колоссальных $200 млн по ценам того времени.
Манипулирование ценами
PancakeBunny повторил, что ни одно из хранилищ не было взломано. И средства клиентов на месте. Но это мало утешает, поскольку огромная сумма была украдена другим способом.
Он пояснил, что хакер использовал PancakeSwap, чтобы занять огромную сумму BNB, прежде чем продолжать манипулировать ценой USDT/BNB, а также BUNNY/BNB. Команда не упомянула точно, как произошло это ценовое манипулирование, хотя, без сомнения, оно будет раскрыто в полном вскрытии на более позднем этапе.
Как только цена была повышена, злоумышленник сбросил все накопленные им токены BUNNY обратно на рынок. Этим он вызвал сильный ценовой пролив вниз, прежде чем погасить флэш-кредит BNB.
Флэш-кредиты стали любимым оружием для злоумышленников. Поскольку они позволяют выводить крупные суммы, использовать их в гнусных целях и погашать все в рамках одной транзакции.
Последнее обновление от PancakeBunny:
– Мы определили характер атаки и то, как она произошла. Кроме того, мы работаем над планом возмещения. Снятие средств и депозиты будут временно заморожены до тех пор, пока мы не улучшим безопасность.
Цена Bunny упала на 95%
Как будто все было недостаточно плохо на кровоточащих крипторынках, токен BUNNY рухнул после атаки. По данным CoinGecko, до атаки Bunny торговался на уровне $170. А сейчас он сбросил около 95% и стоит $9,30. Цены на BNB также пострадали, потеряв 25% в день. Сначала монета упала до $340, а после атаки до $300.