A
A

Хакеры украли $1 000 000 000 у Pancake Bunny ?  

Пн 24 Май 2021 ▪ 8.57 ▪ 4 мин - автор William Proctor

В ночь на 20 мая 2021 года большинство европейцев мирно спали и предвкушали  во сне завтрак. Они даже не подозревали, что в это время кто-то решил «перекусить оладушками» — хакнуть Pancake Bunny, один из ключевых проектов сети Binance Smart Chain (BSC).

И снова уязвимость  в DeFi?

«DeFi» и «уязвимости» — эти два понятия часто встречаются в одном контексте с третьим  — «моментальный займ» (flash loan). После недавних мошеннических атак с моментальным займом на bEarn (межсетевой площадке автоматического фарминга), и взломов Value.defi, сообщество BSC надеялось, что период мошеннических атак  закончен. Увы, но нет. 

Пока весь криптовалютный рынок опускался, один хитрый хакер умудрился сорвать неплохой джекпот, размер которого, по разным оценкам, составил около 1 миллиарда долларов! 

Если просто: какой-то пользователь воспользовался услугой моментального займа на PancakeSwap, чтобы взять взаймы большую сумму в криптовалюте Binance Coin (BNB). 

«Постой-ка, ведь PancakeSwap не предоставляет моментальные займы, ты о чём вообще?» — наверняка недоумеваете вы. 

Так вот, позвольте объяснить. Хотя PancakeSwap не трубит об этом на каждом углу, но моментальные займы в Uniswap V2 возможны. PancakeSwap  — это один из многочисленных форков Uniswap, поэтому у него сохранился тот же функционал, пусть и скрытый от глаз обычных пользователей.

Злоумышленник начал манипулировать ценами в парах USDT/BNB и BUNNY/BNB. Так ему (или ей) удалось обрушить сайт и получить дополнительную выплату в размере 6,97 миллионов BUNNY.

Разумеется, хакер сразу начал продавать токены, и их цена упала на целых 99% — с  $229 до $1. 

Pancake Bunny — один из протоколов с наибольшим значением показателя суммарных заблокированных активов (TVL) в Binance Smart Chain. Сумма, о которой идёт речь, — 3,5 млрд долларов США! Из них 2 млрд уже были утеряны ранее по разным причинам. Новая атака хакеров вызвала панику в экосистеме Binance и привела к падению некоторых активов. Например, CAKE потерял в цене 40%…

Что в итоге?

Команда Pancake Bunny выступила с заявлением, в котором утверждалось, что план возмещения убытков находится в разработке, а все уязвимости, сделавшие возможным этот взлом, устранены. 

Точный размер ущерба уточняется. Хотя, по последним данным, речь идёт о сумме более 30 млн долларов. Вскоре мы узнаем более точные цифры, а пока не стоит забывать, что, хоть DeFi и предлагает невероятные доходы, с ними связаны столь же невероятные риски. НИКОГДА не инвестируйте больше, чем готовы потерять.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
William Proctor avatar
William Proctor

Hi! Привет! Salut ! Je m’intéresse à deux choses : la crypto et les langues. Je suis donc heureux de faire partie de l’équipe multinationale du CoinTribune, où je peux partager mes connaissances de la crypto avec des gens des quatre coins du monde – l’un article après l’autre.

Отказ от ответственности

Высказывания и мнения, выраженные в данной статье, принадлежат исключительно автору и не должны восприниматься как инвестиционные рекомендации. Проведите собственные исследования, прежде чем принимать какие-либо инвестиционные решения.

Ne manquez aucune actu et abonnez-vous à Cointribune sur Google Actualités !