DeFi-проект PancakeHunny потерял $1,9 млн из-за бага в коде расчета прибыли

Цена токена в результате атаки упала на 60%.

Злоумышленник атаковали DeFi-протокол PancakeHunny. В результате проект потерял 388 BNB (Binance Coin) и 1,7 млн TUSD, что в сумме составляет примерно $1,9 млн. Об этом сообщили разработчики компании PeckShield в Twitter.

Причиной взлома стал баг в коде расчета прибыли. Он конвертирует небольшую сумму токена ALPACA в большое количество TUSD для стекинга. Эти токены затем числятся как прибыль и создают огромное количество токена HUNNY, рассказала PeckShield. 

Источник: PeckShield.

По их сведениям, неизвестный хакер провел 32 транзакции и получил огромное количество криптовалюты HUNNY. Он провел средства через миксеры Typhoon Network и Tornado Cash, а также протоколы Anyswap, Celer Network и Synapse Protocol. А потом конвертировал их в Ethereum.

Источник: PeckShield.

Атака вызвала обвал цены токена на 60%. На момент публикации токен торгуется на уровне $0,11.

Источник: Coinmarketcap.

Разработчики DeFi-проекта сообщили, что инцидент повлиял только на цену токена, а средства пользователей не были затронуты.

Хакер получил мгновенный заем от Cream Finance в размере 53,25 BTC, рассказали специалисты DeFi-проекта в отчете. Злоумышленник обменял эти средства на кредитные 2 717 107 TUSD от протокола Venus.

Далее он манипулировал ценой пула BNB/TUSD на PancakeSwap и использовал 50 различных кошельков для депозита 38 250 TUSD в хранилище HUNNY TUSD. А потом выкупил 2842,16 TUSD и выпустил 12 020,40 HUNNY, которые затем продал за 7,78 WBNB. Хакер повторил процесс по 26 раз в 50 кошельках.

Напомним, в мае неизвестный хакер заработал около $45 млн на эксплойте мгновенного кредита протокола с похожим названием PancakeBunny. Цена токена BUNNY упала на 96%.

Читайте также: инвесторы обвинили Cream Finance в экзит-скаме — проект взламывали дважды за 2021 год.


← Назад Поделиться:

Рекомендации

Хакеры похитили $1,14 млн у покупателей поддельных NFT Animoca Brands

Алсу Закирова3 мин
Крупнейший взлом за всю историю DeFi: блокчейн-протокол PolyNetwork потерял $600 млн – обновлено

Разработчики призывают хакера «к диалогу и поиску решения».

Елена Семенова2 мин

В результате взлома платформа DAO Maker потеряла $7 млн

Средства были выведены в USDC.

Елена Семенова2 мин

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Команда проекта заявила, что речь идет о сложной и комплексной атаке, в ходе которой не использовались флэш-кредиты.

Aртем Галунoв2 мин

С платформы MISO компании SushiSwap похищена криптовалюта на $3 млн

Хакер подменил адрес кошелька при создании NFT-аукциона.

Елена Семенова2 мин

Хакеры SushiSwap «заработали» $15 тыс. и благодарность разработчиков проекта

Представители стартапа обратили внимание на то, что прорыв системы безопасности помог сделать проект сильнее.

Евгения Лиходей2 мин