Protocolo cripto PancakeBunny sofre invasão e perde US$ 45 milhões

PancakeBunny se apresenta como o primeiro otimizador de “yield farming” — a busca pela melhor oportunidade de rendimentos possível em plataformas cripto — no blockchain BSC (Imagem: Twitter/PancakeBunny)

💥️PancakeBunny Finance, um protocolo de 💥️finanças descentralizadas (DeFi) desenvolvido no 💥️Binance Smart Chain (BSC), foi invadido na noite dessa quarta-feira (19) e teve US$ 45 milhões roubados de seu ecossistema.

O hacker aproveitou para emitir milhões de tokens 💥️BUNNY e vendeu a maioria por binance coin (💥️BNB), prejudicando os fornecedores de liquidez. Embora isso não tenha afetado diretamente os “vaults” do protocolo, fez o preço dos tokens BUNNY despencarem, afetando todos os investidores.

Como o ataque aconteceu?

A invasão aconteceu porque PancakeBunny tinha uma falha em relação à forma em como o protocolo calcula o número de tokens BUNNY a serem emitidos, segundo 💥️Igor Igamberdiev do The Block. BUNNY é o token nativo de governança do protocolo.

A função de cálculo para a emissão de novos tokens dependeu do preço do pool BNB/💥️USDT. Se a proporção de reservas em BNBs ou USDTs desse pool fosse maior, o preço do pool caíram — e vice-versa. Em outras palavras, o preço desse pool poderia ser manipulado com base nas reservas dos BNB e USDT.

O invasor obteve vantagem dessa falha ao usar empréstimos-relâmpago. Foram realizados oito empréstimos-relâmpago, sete dos pools da PancakeSwap e um ForTube Bank, um protocolo de empréstimos DeFi.

O invasor pegou 2,3 milhões de BNB emprestado (o equivalente a US$ 704 milhões) e 2,9 milhões de USDT (US$ 2,9 milhões), por um total de US$ 707 milhões.

Em seguida, esses empréstimos-relâmpago foram usados para manipular o preço do BNB no pool BNB/USDT. O invasor usou uma pequena porção de BNB e USDT dos empréstimos-relâmpago para fornecer liquidez a esse pool.

Depois, converteram os tokens BNB restantes dos empréstimos-relâmpago no pool para manipular as reservas do pool, emitindo sete milhões de tokens BUNNY nesse processo.

O hacker vendeu grande parte dos tokens BUNNY emitidos por BNB, resultando em uma queda de preço de quase 100% para BUNNY. O token caiu de US$ 146 para US$ 0,9 após o ataque. Neste momento, BUNNY está sendo negociado em US$ 31, segundo a 💥️CoinGecko.

(Imagem: CoinGecko)

A queda de preço significa que investidores de BUNNY sofreram prejuízos por conta da invasão. O protocolo PnacakeBunny 💥️tuitou que está “trabalhando em um plano de ressarcimento”.

1⃣ We have determined the nature of the exploit and how it occurred.
2⃣ Additionally, we are working on a reimbursement plan.
3⃣ Withdrawals and deposits will be frozen temporarily until we increase security.

— pancakebunny.finance (@PancakeBunnyFin) May 20, 2023

No processo, o invasor conseguiu roubar US$ 45 milhões. Converteram os BUNNYs emitidos em BNB. Usaram grande parte dos BNBs para pagar os oito empréstimos-relâmpago. Os tokens BUNNY e BNB restantes resultaram em um lucro para o invasor.

Em seguida, o invasor converteu parte dos BNBs em tokens anyETH por meio da ponte Nerve Finance e os transferiram para um endereço na Ethereum. Neste momento, US$ 41,4 milhões estão sob a posse do endereço do invasor enquanto os outros US$ 4 milhões estão no endereço na Binance Smart Chain.



O que você está lendo é [Protocolo cripto PancakeBunny sofre invasão e perde US$ 45 milhões].Se você quiser saber mais detalhes, leia outros artigos deste site.