币安智能链最大的收益聚合服务Pancake Bunny遭受了一次快速贷款攻击,其中超过44万美元被一名外部开发者窃取。 Pancake Bunny的基础原生代币BUNNY在几秒钟内从150美元跌至1美元。
兔子家族
今天在世界标准时间10:34,PancakeBunny被经济漏洞攻击,导致BUNNY价格暴跌。
没有一个库被破坏。 Bunny团队目前正在研究解决方案,并将尽快提供报告。
进行一般更新:
— pancakebunny.finance(@PancakeBunnyFin) 2021 年 5 月 20 日
一个庞大的平台屈指可数
Pancake Bunny已停顿下来:开发人员完成验尸后,所有存款和取款都已暂停。
兔子开发者称,该漏洞利用者从PancakeSwap那里借了一大笔BNB,并操纵了USDT / BNB以及BUNNY / BNB的LP比率。 然后,所有生成的BUNNY代币都被丢弃到公开市场上,使BUNNY崩溃了99%以上。 然后使用交易产生的BNB退还PancakeSwap贷款。
漏洞利用者已将大部分BNB从脱链销售转移到ETH,以防止发生链回滚的微小可能性,考虑到黑客入侵的规模和相对的链规模,与BSC相比,ETH发生这种情况的可能性要小得多。
在撰写本文时,价格约为70美元。
现在怎么办?
在小组几个小时前发布的“前进计划”帖子中,很明显“当漏洞利用使BUNNY的价格暴跌时,没有任何保管库受到损害。 1亿美元的TVL未被盗。”
该团队还采取了行动,通过发行名为pBUNNY的新代币并提供“补偿池”,补偿持有人在被利用时的市值与当前保留价值之间的差额。
在接下来的90天内,PancakyBunny将增加其BUNNY排放量,并支付直至漏洞利用时为止累计的性能费的100%。 在此期间结束时,原始持有人将能够以折扣价将pBUNNY交换为BUNNY。
币安智能链上的漏洞利用似乎最近发生得更多。 在五月初, CryptoPotato 报道 关于《斯巴达议定书》的另一起此类案件,攻击者赚了30万美元。