Binance Smart Chain-baseret Pancake Bunny er det seneste DeFi-projekt, der lider under en udnyttelse
Tidligere i dag blev PancakeBunny offer for en udnyttelse af et flashlån efter at være blevet angrebet af en angriber, der slap væk med omkring 200 millioner dollars i krypto. Holdet bag projektet delte nyheden på Twitter og sagde, at en undersøgelse ville blive gennemført.
“Opmærksomhed Bunny Fam. Vores projekt har været udsat for et lynlånsangreb fra en ekstern udnytter. Vi vil udsende en post mortem, dybdegående analyse, men foreløbig vil vi gerne opdatere samfundet om, hvordan dette skete."
Holdet skitserede, hvordan hackeren brugte lånte midler til at udføre angrebet i en efterfølgende række af Twitter-opslag. Den anonymt udviklede udbytte-landbrugsaggregator rapporterede, at selvom angriberen ikke brød deres systemer, udførte han en økonomisk udnyttelse, der førte til tab af aktiver.
Udbytteren optog et kæmpe lån i Binance Coin ($BNB) ved at bruge PancakeSwap før destabilisering af BUNNY/BNB- og USDT/BNB-kurserne.
Hvordan udnyttelsen blev opnået er endnu ikke afklaret.
Efter udnyttelsen af markedsprisen havde angriberen en enorm sum af BUNNY, hele det første flashlån. BUNNY-prisen var steget markant, og på det tidspunkt dumpede gerningsmanden hele den optjente BUNNY dusør.
Dumpingen af BUNNY-aktiver forårsagede et nedbrud - en mulighed, som angriberen brugte til at tilbagebetale det oprindelige $BNB flashlån. Angriberens handling for at dræne BUNNY/BNB-puljen gav ham i alt 114,000 $BNB og 697,000 BUNNY, hvilket svarer til omkring $200 millioner. PancakeBunny-teamet insisterede på, at ikke en eneste "hvælving" blev kompromitteret eller brudt.
Hackeren kvitterede med en hånende udgravning, der lød: "ArentFlashloansEaritating." PancakeBunny har allerede taget skridt til at forsøge at begrænse virkningerne af udnyttelsen. Ind- og udbetalinger blev midlertidigt standset for at give mulighed for at skærpe sikkerhedsforanstaltningerne. Binance Smart Chain-indfødte sagde endvidere, at den arbejdede på en refusionsplan for de tabte aktiver.
Angrebet kunne ikke være kommet på et værre tidspunkt for PancakeBunnys investorer, hvor kryptomarkeder lider af enorme kriser. Sårbarheden vil ikke skabe tillid hos deres brugere, og det kan tage tid at genvinde stabiliteten. I sidste måned markerede Messari flashlån som en af de største kanaler for kryptoudnyttelser. Dataaggregatoren tilskrev ca. halvdelen af udnyttelsestabene til flashlån. Som en af de største spillere på kryptomarkederne viser PancakeBunnys møde kun, at denne trussel stiger dag for dag.
Kilde: https://coinjournal.net/news/pancakebunny-hit-with-flash-loan-exploit-loses-200-million/
- 000
- Handling
- Alle
- analyse
- omkring
- Aktiver
- Største
- binance
- brud
- forårsagede
- kanaler
- samfund
- tillid
- Crash
- krypto
- Crypto Markets
- data
- dag
- Defi
- DID
- Økonomisk
- Exploit
- landbrug
- Blink
- fonde
- hacker
- Hvordan
- HTTPS
- kæmpe
- undersøgelse
- Investorer
- IT
- seneste
- Led
- Lån
- Marked
- Markeder
- Messaria
- million
- nyheder
- Opportunity
- pool
- Indlæg
- pris
- projekt
- priser
- sikkerhed
- Series
- delt
- Smart
- Stabilitet
- Systemer
- tid
- Opdatering
- brugere
- sårbarhed
- WHO
- Udbytte
