CryptoTimes

Protocolo cripto PancakeBunny sofre invasão e perde US$ 45 milhões

20 maio 2021, 11:14 - atualizado em 20 maio 2021, 11:14
PancakeBunny se apresenta como o primeiro otimizador de “yield farming” — a busca pela melhor oportunidade de rendimentos possível em plataformas cripto — no blockchain BSC (Imagem: Twitter/PancakeBunny)

PancakeBunny Finance, um protocolo de finanças descentralizadas (DeFi) desenvolvido no Binance Smart Chain (BSC), foi invadido na noite dessa quarta-feira (19) e teve US$ 45 milhões roubados de seu ecossistema.

O hacker aproveitou para emitir milhões de tokens BUNNY e vendeu a maioria por binance coin (BNB), prejudicando os fornecedores de liquidez. Embora isso não tenha afetado diretamente os “vaults” do protocolo, fez o preço dos tokens BUNNY despencarem, afetando todos os investidores.

Como o ataque aconteceu?

A invasão aconteceu porque PancakeBunny tinha uma falha em relação à forma em como o protocolo calcula o número de tokens BUNNY a serem emitidos, segundo Igor Igamberdiev do The Block. BUNNY é o token nativo de governança do protocolo.

A função de cálculo para a emissão de novos tokens dependeu do preço do pool BNB/USDT. Se a proporção de reservas em BNBs ou USDTs desse pool fosse maior, o preço do pool caíram — e vice-versa. Em outras palavras, o preço desse pool poderia ser manipulado com base nas reservas dos BNB e USDT.

O invasor obteve vantagem dessa falha ao usar empréstimos-relâmpago. Foram realizados oito empréstimos-relâmpago, sete dos pools da PancakeSwap e um ForTube Bank, um protocolo de empréstimos DeFi.

O invasor pegou 2,3 milhões de BNB emprestado (o equivalente a US$ 704 milhões) e 2,9 milhões de USDT (US$ 2,9 milhões), por um total de US$ 707 milhões.

Em seguida, esses empréstimos-relâmpago foram usados para manipular o preço do BNB no pool BNB/USDT. O invasor usou uma pequena porção de BNB e USDT dos empréstimos-relâmpago para fornecer liquidez a esse pool.

Depois, converteram os tokens BNB restantes dos empréstimos-relâmpago no pool para manipular as reservas do pool, emitindo sete milhões de tokens BUNNY nesse processo.

O hacker vendeu grande parte dos tokens BUNNY emitidos por BNB, resultando em uma queda de preço de quase 100% para BUNNY. O token caiu de US$ 146 para US$ 0,9 após o ataque. Neste momento, BUNNY está sendo negociado em US$ 31, segundo a CoinGecko.

(Imagem: CoinGecko)

A queda de preço significa que investidores de BUNNY sofreram prejuízos por conta da invasão. O protocolo PnacakeBunny tuitou que está “trabalhando em um plano de ressarcimento”.

No processo, o invasor conseguiu roubar US$ 45 milhões. Converteram os BUNNYs emitidos em BNB. Usaram grande parte dos BNBs para pagar os oito empréstimos-relâmpago. Os tokens BUNNY e BNB restantes resultaram em um lucro para o invasor.

Em seguida, o invasor converteu parte dos BNBs em tokens anyETH por meio da ponte Nerve Finance e os transferiram para um endereço na Ethereum. Neste momento, US$ 41,4 milhões estão sob a posse do endereço do invasor enquanto os outros US$ 4 milhões estão no endereço na Binance Smart Chain.

Compartilhar

TwitterWhatsAppLinkedinFacebookTelegram

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies.

Fechar