O maior agregador de rendimento da BSC, Pancake Bunny, teve uma vulnerabilidade explorada. O preço de seu token nativo caiu 99% em segundos antes de se recuperar para suas taxas atuais.
Pancake Bunny, o maior serviço agregador de rendimento da Binance Smart Chain, sofreu um ataque de empréstimo instantâneo no qual mais de US $44 milhões foram roubados por um hacker externo. O token nativo subjacente do Pancake Bunny, BUNNY, caiu de $150 dólares para $1 dólar em segundos.
Uma grande plataforma levada ao chão
A Pancake Bunny foi interrompida: todos os depósitos e retiradas foram interrompidos enquanto os desenvolvedores concluíam uma autópsia.
O explorador pegou um empréstimo de uma grande quantidade de BNB do PancakeSwap e manipulou a proporção de LP de USDT / BNB, bem como BUNNY / BNB, de acordo com os desenvolvedores do Bunny. Todos os tokens BUNNY gerados foram então descartados no mercado aberto, quebrando o BUNNY em mais de 99%. O empréstimo PancakeSwap foi então devolvido usando o BNB resultante da venda.
O explorador tirou a maior parte do BNB vendidos fora da cadeia para ETH, para evitar a possibilidade mínima de reversão, que fica menor ainda em ETH em comparação com o BSC dada a escala do hack e os tamanhos comparativos das cadeias.
Até o momento da matéria do Cryptopotato, o preço estava mais ou menos em $70 dólares.
E agora?
Em uma postagem do “plano de avanço” entregue pela equipe algumas horas atrás, ficou claro que “nenhum cofre foi comprometido porque o exploit derrubou o preço do BUNNY. O valor de $1 bilhão de dólares em TVL não foi roubado.”
A equipe também tomou medidas para compensar os detentores pela diferença entre a capitalização de mercado no momento da exploração e o valor retido atual, emitindo um novo token chamado pBUNNY e entregando um “Pool de compensação”.
Nos próximos 90 dias, a PancakyBunny vai aumentar o número de emissões da BUNNY, desembolsando 100% das taxas de performance que estão acumuladas até o momento da exploração do bug. No final desse período, os detentores originais poderão trocar a pBUNNY pela BUNNY com um desconto em relação ao preço do mercado.
As explorações na Binance Smart Chain parecem estar acontecendo com mais frequência ultimamente. No começo de Maio deste ano, houve um episódio onde a Spartan Protocol em que os invasores lucraram mais de $30 milhões de dólares.
