Pancake Bunny, l'une des plus grosses TVL BSC, victime d'un hack à 1 milliard de $ ?

jeu 20 Mai 2021 ▪ 12h34 ▪ 4 min de lecture - par Gaétan Lajeune

Hier pendant que la majorité des français dormait en se demandant à quelle sauce ils allaient être mangés au réveil, le lapin mangeur de pancake le plus connu de la BSC se faisait cuisiner.

Encore un Flash Loan ? 

DeFi, exploit, deux mots qui riment assez souvent avec Flash Loan. Après le récent exploit de Bearn, l’optimiseur de rendement de Bdollar par un flash Loan et les récents hacks de Value.defi, le monde de la Binance Smart Chain (BSC) pensait en avoir fini avec les problèmes. Hélas non.

En cette journée de dump nationale, un petit malin a réussi à repartir avec un joli pactole, estimé à 1 milliard par certains ! Pour simplifier le hack, l’utilisateur a utilisé Pancakeswap pour réaliser un flash loan et emprunter une grande quantité de BNB. “Mais attend, Pancakeswap ne permet pas les flashloans, qu’est-ce que tu racontes !? “ Eh bien si ! Bien que Pancakeswap ne le mette pas en avant, il s’agit d’une fonctionnalité native d’Uniswap V2. Pancake étant un de ses forks … il possède les mêmes fonctions.

L’attaquant a ensuite manipulé les prix des paires USDT/BNB et BUNNY/BNB. Ce faisant, l’utilisateur a en quelques sortes fait planter la fonction donnant des rewards en BUNNY à l’utilisateur, créant ainsi 6.97 millions de tokens BUNNY supplémentaires.

Naturellement, l’utilisateur a ensuite commencé à vendre ceux-ci faisant chuter le prix du token de 150 à 1$, soit une jolie chute de 99 %.

@BSC_Price_BOT sur Telegram

Pancake Bunny étant l’un des protocole avec la plus grosse TVL sur la BSC, nous parlons quand même de 3.5 milliards ! Les 2 milliards de liquidités disparues pour diverses raisons ainsi qu’un nouveau hack ont fait paniquer l’écosystème BSC faisant chuter d’autres actifs tels que le cake de 30 %…

Néanmoins ce problème avait déjà été signalée à la team il y a de cela quelques mois. Avait-il seulement patché le protocole ?

Un problème déjà connu

Le fin mot de l’histoire ?

L’équipe de Pancake Bunny s’est exprimée en déclarant qu’un plan de remboursement était en cours et que les failles ayant permis cet exploit étaient en cours de corrections. De plus contrairement à ce que certains avancent, aucuns vaults ne semblent avoir été hackés.

Concernant le montant exact du hack, celui-ci est encore inconnu bien que les dernières estimations concrètes, nous parlons d’un montant supérieur à 30 millions de dollars. Nous en saurons plus dans quelques heures en attendant, n’oubliez jamais que si la DeFi propose des rendements hallucinants, les risques eux le sont aussi. N’investissez jamais plus que ce que vous pouvez vous permettre de perdre.

A
A
Gaétan Lajeune

Président et Cofondateur de MinedHack et fervent défenseur de la Blockchain depuis 2017, je suis conscient que sans explications et vision de l’industrie son adoption n’aura jamais lieu. J’ose espérer en tant que Reporter et Rédacteur de CoinTribune aider à cette mission.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 59 013,50 $ -2.18%
ETHEREUM (ETHUSD) Ξ 4 006,42 $ -3.04%
DEFI (DEFIPERP) 12 894,80 $ -4.9%
MARKETS (ACWI) 104,97 $ -0.23%
GOLD (XAUUSD) 1 792,41 $ 0.02%
TECH (NDX) 15 652,87 $ 0.59%
CURRENCIES (EURUSD) 1,16 $ -0.03%
CURRENCIES (EURGBP) 0,844630 £ 0.34%
CRUDEOIL (USOIL) 83,26 $ -1.4%
IMM. US (REIT) 2 745,83 $ -0.07%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email