PancakeBunny vítima de exploração de empréstimo rápido – perde $200 milhões

PancakeBunny vítima de exploração de empréstimo rápido – perde $200 milhões

By Sam Grant - min. de leitura
Um cara de capuz digitando em um laptop

O Pancake Bunny da Binance Smart Chain é o mais recente projeto DeFi a sofrer uma exploração

Hoje cedo, PancakeBunny foi vítima de uma exploração de empréstimo instantâneo depois de ser alvo de um atacante que fugiu com cerca de $200 milhões em criptomoedas. A equipe por trás do projeto compartilhou a notícia no Twitter, dizendo que uma investigação seria conduzida.

“Atenção Bunny Fam. Nosso projeto sofreu um ataque de empréstimo instantâneo por um explorador externo. Vamos postar uma post mortem, em análise aprofundada, mas por enquanto gostaríamos de atualizar a comunidade sobre como isso aconteceu.”

A equipe explicou como o hacker usou fundos emprestados para executar o ataque em uma série subsequente de posts no Twitter. O agregador de yield farming, desenvolvido anonimamente, relatou que, embora o invasor não tenha violado seus sistemas, ele realizou uma exploração econômica que levou à perda de ativos.

O explorador fez um enorme empréstimo na Binance Coin ($BNB) usando o PancakeSwap antes de desestabilizar as taxas bunny/BNB e USDT/BNB.

Ainda não foi esclarecido como a exploração foi alcançada.

Após a exploração de preços de mercado, o atacante teve uma enorme soma de BUNNY, tudo através do empréstimo inicial. O preço do BUNNY tinha subido significativamente, e naquele momento, o criminoso despejou toda a recompensa acumulada do BUNNY.

O despejo de ativos da BUNNY causou um acidente – uma oportunidade que o atacante usou para pagar o empréstimo instantâneo inicial de $BNB. A ação do atacante para drenar o pool BUNNY/BNB lhe deu um total de 114.000 $BNB e 697.000 BUNNY, traduzindo-se em cerca de $200 milhões. A equipe da PancakeBunny insistiu que nenhum “cofre” foi comprometido ou violado.

O hacker assinou deixando um comentário com tom zombador que dizia:  “ArentFlashloansEaritating” (“Os empréstimos Flash não são irritantes?”). PancakeBunny já tomou medidas para tentar conter os efeitos da exploração.  Depósitos e saques foram temporariamente interrompidos para permitir o aumento das medidas de segurança. O nativo da Binance Smart Chain disse que ainda estava trabalhando em um plano de reembolso para os ativos perdidos.

O ataque não poderia ter vindo num momento pior para os investidores da PancakeBunny, com os mercados cripto sofrendo enormes quedas. A vulnerabilidade não inspirará confiança em seus usuários, e poderia levar tempo para recuperar a estabilidade. No mês passado, Messari sinalizou os empréstimos flash como um dos maiores canais de exploração cripto. O agregador de dados atribuiu aproximadamente que uma metade das perdas de exploração devem-se a empréstimos flash. Como um dos maiores players do mercado de criptomoedas, o exemplo do PancakeBunny só mostra que essa ameaça está aumentando a cada dia.