Мошенники похитили из протокола PancakeBunny криптовалюту на $45 млн

Взлом DeFi-протокола привел к падению цены токена Bunny почти на 100%

В результате хакерской атаки протокол децентрализованных финансов PancakeBunny, работающий на блокчейне Binance Smart Chain (BSC), потерял $45 млн.

По словам разработчиков протокола, хакеры воспользовались уязвимостью, связанной с мгновенными займами. Взломщик занял «значительную сумму» в Binance Coin на PancakeSwap, затем манипулировал ценой торговых пар USDT/BNB и BUNNY/BNB.

Как пишет аналитик The Block Игорь Игамбердиев, функция вычисления количества эмитируемых токенов обратно пропорционально зависела от цен в пуле BNB-USDT, т.е. этой ценой можно было манипулировать на основе резервов BNB и USDT. Взломщик воспользовался этой ошибкой, используя мгновенные займы на PancakeSwap и ForTube Bank. Общая сумма кредитов составила почти $707 млн.

После этого хакер добыл около семи миллионов токенов Bunny и продал большую часть, что привело к падению цены почти на 100% – с $146 до $0,9.

По оценкам The Block, злоумышленнику удалось заработать $45 млн. Разработчики PancakeBunny заверили инвесторов, что «работают над планом возмещения убытков».

Это не первый случай мошенничества с протоколами на Binance Smart Chain. В апреле пользователи DeFi-протокола Uranium Finance потеряли $50 млн, а в марте в результате фишинговых атак пострадали несколько DeFi-проектов, работающих на этом блокчейне.

← Назад Поделиться: