L’application BSC DeFi ‘Pancakebunny’ publie un exploit post-mortem de 2,4 millions de dollars

Please follow and like us:
Pin Share

Lors de l’attaque de la semaine dernière sur le polygone (MATIC) et QuickSwap (RAPIDE) version du Chaîne intelligente Binance (BSC) protocole d’agriculture de rendement PancakeBunny, 2,1 millions de jetons PolyBunny (polyBUNNY) ont été frappés, entraînant une chute de 82% du prix de 10 $ avant l’exploit, à un peu plus de 2 $ après les dommages initiaux.

Au lendemain de la récente finance décentralisée (DéFi), l’équipe de PancakeBunny (BUNNY) a publié un plan d’autopsie et de compensation alors qu’elle révisait ses protocoles pour assurer plus de sécurité.

Attaque de prêt flash

PolyBunny, un protocole d’agriculture de rendement fonctionnant sur le Polygone réseau et échange décentralisé QuickSwap (DEX) basé sur Ethereum (ETH), a été exploité pour 2,4 millions de dollars le 16 juillet.

Chronologiquement, l’attaquant a effectué un petit dépôt (environ 19 203 $) dans l’un des Bunny Vaults, tout en faisant un dépôt massif (environ 47 990 975 $) directement à SushiSwap, et en appelant la fonction « retirerAll » exécuté l’attaque avec le montant déposé à SushiSwap comme intérêt.

En manipulant avec succès l’oracle pour augmenter les intérêts, les frais de performance gonflés ont permis de frapper environ 2,1 millions de jetons PolyBunny à l’attaquant, qui à ce moment-là a remboursé le prêt flash d’Aave et a quitté l’attaque avec environ 1 281 Ethereum, selon le responsable post mortem.

Conséquences

Alors que le protocole a confirmé ses coffres Polygon et BSC car le contrat SushiSwap était sûr, il a rassuré qu’il compenserait ceux qui détenaient les jetons natifs du protocole au moment de l’attaque.

« Team Bunny distribuera un total de 2,4 millions de dollars en jetons MND à titre de compensation totale aux détenteurs de polyBUNNY. Ce montant correspond au montant qui a été exploité par l’attaquant.

MND n’est pas un jeton de protocole créé au fil du temps, mais un jeton utilitaire à volume fixe associé au Mound Vault qui collecte et distribue le produit de l’expansion de l’écosystème.

À la suite de l’exploit, l’équipe a annoncé qu’elle avait « révisé ses protocoles pour maximiser la sécurité du lancement de nouveaux produits », tout en publiant des détails sur le processus de lancement du protocole de prêt Qubit et la mise à jour de Mound (MND) Vault.

Le jeton natif du protocole, PolyBunny, a chuté de 85% par rapport à son sommet historique de 22,9 $ le 7 juillet, selon Coingecko.

La version Binance Smart Chain, le jeton PancakeBunny, se négocie actuellement à 13,22 $, son prix ayant chuté de 29% au cours des sept derniers jours.

Même si selon l’équipe “BSC BUNNY n’a en aucun cas été affecté” dans cet exploit particulier, il y a environ deux mois, CryptoSlate a rapporté que PancakeBunny avait subi une attaque de prêt flash similaire mais plus dommageable.

Obtenez un bord sur le marché des crypto-actifs

Accédez à plus d’informations cryptographiques et de contexte dans chaque article en tant que membre payant de CryptoSlate Edge.

Analyse en chaîne

Instantanés de prix

Plus de contexte

Inscrivez-vous maintenant pour 19 $/mois Découvrez tous les avantages

Aimez ce que vous voyez? Abonnez-vous pour les mises à jour.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *