PancakeBunny, het populaire op Binance Smart Chain gebaseerde gedecentraliseerde financieringsprotocol, heeft te maken gehad met een grote exploit. Zo kon een hacker met meer dan $ 200 miljoen aan crypto-activa ervandoor gaan. Het protocol was onderhevig aan een flitsaanval van een externe actor, volgens een reeks threads die de afgelopen periode door het PancakeBunny-team zijn gepost.
Voordat hij de prijs van het actief manipuleerde en het op de BUNNY/BNB-markt van het platform dumpt, heeft de aanvaller “een enorme hoeveelheid” Binance Coin (BNB) geleend. De prijs van BUNNY steeg snel van $ 150 naar $ 240 door de aanval, voordat hij in slechts 30 minuten kelderde naar $ 0. BUNNY veranderde voor het laatst van eigenaar voor $ 8,8, na ongeveer twee uur te hebben geconsolideerd onder $ 10.
De hacker heeft alleen de pool BUNNY/BNB leeggemaakt, waarbij de kwaadwillende participant er vandoor ging met 697.000 BUNNY en 114.000 BNB. Aangenomen wordt dat de hacker $ 200 miljoen aan activa heeft verdiend, omdat Binance Coin op het moment van publicatie voor ongeveer $ 296 handelde. Ook voegde de aanvaller een privébriefje met een woordspeling met konijnenthema toe aan de transacties die de pool leegmaakten.
Hij plaatste de tekst: “ArentFlashloansEaritating”. Via PancakeSwap werd al het geld geretourneerd dat was geleend om de aanval uit te voeren. Toeschouwers bespreken of Binance zal stappen om het incident terug te draaien, terwijl de hack grote schade aanrichtte in een van de toonaangevende projecten van Binance Smart Chain. Hierbij vertegenwoordigde Bunny, vóór de hack, een totale waarde van meer dan $ 1 miljard.
Binance verloor in mei 2019 meer dan $ 40 miljoen bij een grote aanval. Changpeng Zhao, CEO, suggereerde hierbij dat de verliezen konden worden teruggedraaid door miners bijeen te roepen om transacties van de Bitcoin-blockchain terug te draaien. PancakeBunny is het nieuwste DeFi-protocol dat slachtoffer is geworden van een flashlening-aanval. De exploit manifesteert zich steeds meer als een plaag voor de gedecentraliseerde financiële sector.
Messari, de crypto gegevensaggregator, meldde in april dat flitsleningen de meest populaire aanvalsvector in het DeFi-ecosysteem waren geworden. Deze zijn goed voor ongeveer de helft van de $ 285 miljoen aan DeFi-exploits die sinds 2019 zijn geïdentificeerd.