PancakeBunny đã trở thành nạn nhân mới nhất trong làn sóng tấn công flash loan nhắm vào ngành tài chính phi tập trung (DeFi).
Các giao thức Binance Smart Chain (BSC) và DeFi đã trở thành mục tiêu của phần lớn các cuộc tấn công trong những tháng gần đây. Hầu hết các vụ đó là bị khai thác những lỗ hổng bằng cách sử dụng các flash loan.
Một kẻ tấn công đã kiếm được khoảng 200 triệu USSD từ sàn giao dịch BSC sau khi thao túng giá. Nhóm nghiên cứu đã tweet vào ngày 20 tháng 5 để xác nhận rằng không có vụ hack smart contract hoặc xâm nhập “kho tiền” mà là một “khai thác kinh tế:”
Chúng tôi muốn nhắc nhở cộng đồng rằng không có “kho tiền” nào bị xâm phạm. Việc khai thác này là một cuộc khai thác kinh tế tấn công vào giá của BUNNY, sử dụng các flash loan. Chúng tôi xin nhắc lại, không có “khi tiền” nào bị xâm phạm
Kẻ tấn công đã kiếm được khoảng 700.000 token BUNNY và 114.000 BNB trị giá 200 triệu USD theo giá vào thời điểm đó.
Thao túng giá
PancakeBunny nhắc lại rằng không có kho tiền nào bị khai thác, đó là điều đáng an ủi vì một số lượng lớn đã bị đánh cắp bằng các phương thức khác.
Họ giải thích rằng hacker đã sử dụng PancakeSwap để vay một lượng lớn BNB trước khi tiếp tục thao túng giá của USDT/BNB cũng như BUNNY/BNB. Nhóm nghiên cứu đã không đề cập chính xác cách thức thao túng giá này xảy ra như thế nào, có lẽ nó sẽ được tiết lộ trong quá trình điều tra đầy đủ ở giai đoạn sau.
Khi giá đã được bơm, kẻ tấn công đã bán tất cả các token BUNNY mà hắn có trở lại thị trường, khiến giá sụp đổ, trước khi hoàn trả khoản vay nhanh BNB.
Các flash loan đã trở thành vũ khí được những kẻ tấn công lựa chọn vì chúng cho phép rút những khoản tiền lớn, sử dụng cho các mục đích bất chính và hoàn trả tất cả trong cùng một giao dịch.
Các cập nhật mới nhất từ PancakeBunny:
1⃣ We have determined the nature of the exploit and how it occurred.
2⃣ Additionally, we are working on a reimbursement plan.
3⃣ Withdrawals and deposits will be frozen temporarily until we increase security.— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
Chúng tôi đã xác định bản chất của việc khai thác và cách thức chúng xảy ra. Ngoài ra, chúng tôi đang làm việc cho một kế hoạch hoàn trả. Việc rút tiền và gửi tiền sẽ tạm thời bị đóng băng cho đến khi chúng tôi tăng cường hệ thống bảo mật
Giá BUNNY giảm 95%
Như thể mọi thứ vẫn chưa đủ tồi tệ trên các thị trường tiền điện tử đang trong đợt điều chỉnh sâu, token BUNNY đã sụp đổ gần như hoàn toàn sau cuộc tấn công.
BUNNY đã được giao dịch cao tới 170 USD trước cuộc tấn công theo CoinGecko và hiện nó đã giảm khoảng 95% xuống còn 9.30 USD
Giá BNB cũng đã bị ảnh hưởng với mức trượt 25% trong ngày xuống còn 356 USD.
Có thể bạn quan tâm: