Агрегатор доходности PancakeBunny подвергся атаке на систему флэш-кредитов, в результате чего стоимость токена проекта упала более чем на 95%
Согласно информации PancakeBunny, хакер использовал площадку pancakeswap для заимствования огромного количества монет BNB и манипулировал их ценой против стейблкоина Binance USD и токенов Bunny.
Attention Bunny Fam
Our project has suffered a flash loan attack from an outside exploiter.
We will be posting a post mortem, in depth analysis, but for the time being we would like to update the community as to how this happened.
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
Полученные хакером огромные объемы токенов Bunny затем были выброшены на рынок, в результате чего цена актива обвалилась со $146 до $6,17, что соответствует более чем 95%.
Представители проекта подчеркнули, что средства пользователей не пострадали. Точную сумму убытков разработчики не назвали.
Bunny Fam,
No vaults have been compromised.
The exploit was an economic exploit that attacked the price of BUNNY.We repeat, no vaults have been breached.
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
Исследователь The Block Игорь Игамбердиев отметил, что злоумышленник получил «более $40 млн» — 114 000 WBNB и 697 000 BUNNY.
1/6
Today, BUNNY tokens worth $1B+ were minted from Bunny Finance on BSC, resulting in $40M+ was stolen:
– 114k WBNB ($40M)
– 697k BUNNYFor this reason, the BUNNY price fell from $146 to $6? pic.twitter.com/BBVfWOHgZH
— Igor Igamberdiev (@FrankResearcher) May 20, 2021
Атака является очередной из серии эксплойтов в отношении defi-протоколов, работающих на базе Binance Smart Chain. Совсем недавно жертвой атаки стал протокол кроссчейн-доходности bEarn.Fi. В результате проект лишился средств почти на $11 миллионов.
Пока что ни компания Binance, ни ее генеральный директор Чанпэн Чжао не прокомментировали данный инцидент.