PancakeBunny ist das neueste Binance Smart Chain-native DeFi-Protokoll, das unter einem bösartigen Exploit leidet, wobei mehr als 200 Millionen Dollar von der Plattform abgezogen wurden.
Ein Angreifer machte sich mit rund 200 Millionen Dollar von der BSC-Börse davon, nachdem er deren Preis manipuliert hatte. Das Team twitterte am 20. Mai, um zu bestätigen, dass es sich nicht um einen Smart-Contract-Hack oder eine Tresorkompromittierung handelte, sondern eher um einen “wirtschaftlichen Exploit”:
Attention Bunny Fam
We would like to remind the community that no vaults have been compromised.
The exploit was an economic exploit that attacked the price of BUNNY, using flash loans. We repeat, no vaults have been breached. pic.twitter.com/GDxPJkIjRG
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
BUNNY / BNB war der einzige Pool, der von dem Hacker entleert wurde. Der Hacker konnte mit 697,000 BUNNY und 114,000 BNB entkommen. Da Binance Coin zu diesem Zeitpunkt für rund 296 US-Dollar gehandelt wurde, soll der Hacker mit einem Vermögen von 200 Millionen US-Dollar davongekommen sein.
Laut dem “Post-Hack” -Report des Teams hat der Angreifer angeblich den Exploit von PancakeSwap initiiert, einer anderen BSC-basierten Plattform für dezentrale Austausch- und Ertragslandwirtschaft. Der Angreifer hat einen großen Flash-Kredit in Binance Coin auf PancakeSwap aufgenommen. Anschließend wurden die Mittel verwendet, um die Preise in den Handelspaaren USDT / BNB und BUNNY.BNB zu manipulieren. Das Endziel war es, „eine große Menge“ BUNNY-Token zu kaufen, die dann auf den Markt gebracht wurden.
Flash-Kredite sind zur Waffe der Wahl für Angreifer geworden, da sie es ermöglichen, große Beträge abzuheben, für schändliche Zwecke zu verwenden und alle innerhalb derselben Transaktion zurückzuzahlen.
Aufgrund der Preismanipulationen stieg der Preis von BUNNY schnell von 150 USD auf 240 USD und innerhalb von 30 Minuten fast auf Null. Der Token hat sich jedoch leicht erholt und handelt momentan für 44 USD. Er ist jedoch immer noch um etwa 70% gesunken.
Der Angriff ist die neueste in einer Reihe von Exploits auf DeFi-Protokolle, die auf der Binance Smart Chain arbeiten. Zuletzt wurde bEarn.Fi, ein kettenübergreifendes Farming-Protokoll, am 16. Mai Opfer eines Exploits, der zum Verlust von fast 11 Millionen Dollar führte.
