Ibovespa Protocolo cripto PancakeBunny sofre invasão e perde US$ 45 milhões
PancakeBunny Finance, um protocolo de finanças descentralizadas (DeFi) desenvolvido no Binance Smart Chain (BSC), foi invadido na noite dessa quarta-feira (19) e teve US$ 45 milhões roubados de seu ecossistema.
O hacker aproveitou para emitir milhões de tokens BUNNY e vendeu a maioria por binance coin (BNB), prejudicando os fornecedores de liquidez. Embora isso não tenha afetado diretamente os “vaults” do protocolo, fez o preço dos tokens BUNNY despencarem, afetando todos os investidores.
Como o ataque aconteceu?
A invasão aconteceu porque PancakeBunny tinha uma falha em relação à forma em como o protocolo calcula o número de tokens BUNNY a serem emitidos, segundo Igor Igamberdiev do The Block. BUNNY é o token nativo de governança do protocolo.
A função de cálculo para a emissão de novos tokens dependeu do preço do pool BNB/USDT. Se a proporção de reservas em BNBs ou USDTs desse pool fosse maior, o preço do pool caíram — e vice-versa. Em outras palavras, o preço desse pool poderia ser manipulado com base nas reservas dos BNB e USDT.
O invasor obteve vantagem dessa falha ao usar empréstimos-relâmpago. Foram realizados oito empréstimos-relâmpago, sete dos pools da PancakeSwap e um ForTube Bank, um protocolo de empréstimos DeFi.
O invasor pegou 2,3 milhões de BNB emprestado (o equivalente a US$ 704 milhões) e 2,9 milhões de USDT (US$ 2,9 milhões), por um total de US$ 707 milhões.
Em seguida, esses empréstimos-relâmpago foram usados para manipular o preço do BNB no pool BNB/USDT. O invasor usou uma pequena porção de BNB e USDT dos empréstimos-relâmpago para fornecer liquidez a esse pool.
Depois, converteram os tokens BNB restantes dos empréstimos-relâmpago no pool para manipular as reservas do pool, emitindo sete milhões de tokens BUNNY nesse processo.
O hacker vendeu grande parte dos tokens BUNNY emitidos por BNB, resultando em uma queda de preço de quase 100% para BUNNY. O token caiu de US$ 146 para US$ 0,9 após o ataque. Neste momento, BUNNY está sendo negociado em US$ 31, segundo a CoinGecko.
A queda de preço significa que investidores de BUNNY sofreram prejuízos por conta da invasão. O protocolo PnacakeBunny tuitou que está “trabalhando em um plano de ressarcimento”.
1⃣ We have determined the nature of the exploit and how it occurred.
2⃣ Additionally, we are working on a reimbursement plan.
3⃣ Withdrawals and deposits will be frozen temporarily until we increase security.— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
No processo, o invasor conseguiu roubar US$ 45 milhões. Converteram os BUNNYs emitidos em BNB. Usaram grande parte dos BNBs para pagar os oito empréstimos-relâmpago. Os tokens BUNNY e BNB restantes resultaram em um lucro para o invasor.
Em seguida, o invasor converteu parte dos BNBs em tokens anyETH por meio da ponte Nerve Finance e os transferiram para um endereço na Ethereum. Neste momento, US$ 41,4 milhões estão sob a posse do endereço do invasor enquanto os outros US$ 4 milhões estão no endereço na Binance Smart Chain.
![[Conteúdos gratuitos] Assista ao Giro do Mercado, ao Carreiras e Afins e outros programas exclusivos em nosso Youtube](https://media.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
Mais Notícias
