Popüler Binance Smart Chain tabanlı merkeziyetsiz finans protokolü PancakeBunny, bir bilgisayar korsanı tarafından saldırıya uğradı. Etkilenen tutarın 200 milyon dolar olduğu belirtiliyor.
PancakeBunny ekibi tarafından paylaşılan mesajlarda, protokol dışı bir aktör tarafından kredi saldırısına maruz kaldıkları bildirildi. Saldırgan, varlığın fiyatını değiştirmeden ve platformun BUNNY/BNB piyasası için eklemeden önce "yüklü miktarda" Binance Coin (BNB) ödünç aldı.
4⃣ The hacker then dumped all the bunny in the market, causing the bunny price to plummet
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
5⃣The hacker paid back the bnb through pancakeswaphttps://t.co/ph9OoLQQADhttps://t.co/IWYfBHuijb
Saldırı esnasında BUNNY'nin fiyatı önce hızla 150 dolardan 240 dolara yükseldi, ardından sadece 30 dakika içinde 0 dolara düştü. Yaklaşık iki saat boyunca 10 doların altında konsolide olduktan sonra BUNNY, en son 8,8 dolara el değiştirdi.
BUNNY/BNB paritesi, bilgisayar korsanı tarafından boşaltılan tek havuz olurken, siber saldırgan 697.000 BUNNY ve 114.000 BNB ele geçirdi. Haber yayına hazırlandığı esnada bu tutarın 200 milyon dolara denk geldiği hesaplanıyordu.
Saldırgan ayrıca havuzu boşaltan işlemlere tavşan temalı kelime oyunu içeren özel bir not ekledi: "ArentFlashloansEaritating". Saldırıyı gerçekleştirmek için ödünç alınan tüm fonlar Pancakeswap aracılığıyla iade edildi.
Saldırı, Binance Smart Chain'in önde gelen projelerinden birinde önemli hasara yol açmış oldu. Toplam değeri 1 milyar dolardan fazla olan Bunny'nin destekçileri, yaşananları telafi etmek için Binance borsasının harekete geçip geçmeyeceğini tartışıyor.
Mayıs 2019'da Binance büyük bir saldırıda 40 milyon dolardan fazla kaybetti ve CEO'su CZ, Bitcoin blockchain üzerindeki işlemleri geri almak için madencilerle bir araya gelerek kayıpların tersine çevrilebileceğini öne sürmüştü.