BNB Chain üzerinde merkeziyetsiz bir finans protokolü olan Pancake Bunny'den çalınan fonların bir kısmı, üç yıllık uykunun ardından gizlilik protokolü Tornado Cash aracılığıyla aktarıldı.

Pancake Bunny, Mayıs 2021'de ani bir kredi saldırısına maruz kaldı ve yaklaşık 697.000 BUNNY token ve 114.000 BNB (BNB) kaybetti; bu da BUNNY token'ının değerini yüzde 95 oranında düşürdü.

İlk saldırının ardından BUNNY/BNB işlem çiftindeki fiyat düşüşü: Poocoin.app

Pancake Bunny hacklenmesinin ardından

Pancake Bunny çalınan fonları geri alamadı ve sonunda protokolü feshederek merkeziyetsiz özerk bir organizasyona (DAO) dönüştürdü.

Üç yıl sonra, 7 Temmuz'da, Pancake Bunny hacker'ına bağlı bir cüzdan adresi, izlenebilirliği önlemek için çalınan fonların 1.002 Ether'ini (ETH) Tornado Cash'e aktardı.

Kaynak: CertiK

Çalınan fonlar yıllar sonra harekete geçti

Mevcut piyasa fiyatlarına göre, bilgisayar korsanı yaklaşık 3 milyon dolarlık Ether hortumladı. CertiK'e göre, Pancake Bunny istismarcısı şu anda 11,4 milyon dolarlık Dai (DAI) tutuyor.

Pancake Bunny'nin kayıp fonlarının takibi. Kaynak: CertiK

İlgili: Kripto hacklerinden kaynaklı kayıplar 2024'ün ilk yarısında on haneyi buldu

Kripto güvenlik uzmanları, protokol saldırılarından korunmak söz konusu olduğunda önleyici tedbirlerin önemini vurguladı. Bu amaçla CertiK, Asya'daki 12 blokzincir uygulamasından oluşan paketini Çinli e-ticaret devi Alibaba'nın bir bulut bilişim iştirakine taşıdı.

CertiK'in mevcut ürün teklifleri paketi. Kaynak CertiK

CertiK'in kurucu ortağı Ronghui Gu şunları söyledi:

"Beş yılı aşkın bir süredir blockchain teknolojisinin dönüştürücü gücüne inanıyoruz. Alibaba Cloud'un platformu aracılığıyla geliştiricileri güvenli blokzincir geliştirme ve dağıtımı ile güçlendirmeyi dört gözle bekliyoruz."

Bu hamle, yoğun saatlerde yüksek kaynak talebi bekleyen geliştiricilerin Alibaba Cloud'un ek bilgi işlem, depolama ve dağıtım kaynaklarını kullanmasına olanak tanıyor.

Blockchain güvenlik firması CertiK geçtiğimiz günlerde kendisini, kripto para borsası Kraken'in 3 milyon dolar değerinde dijital varlık çaldığını iddia ettiği olayın "güvenlik araştırmacısı" olarak tanımlamıştı.

Kraken baş güvenlik sorumlusu Nicholas Percoco, adı açıklanmayan bir güvenlik ekibinin (o sırada CertiK olduğu açıklanmamıştı) borsa "bu hatayı açıklamamış olsalardı neden olabileceği tahmin edilen dolar miktarını" sağlamayı kabul edene kadar herhangi bir fon iade etmeyi reddederek "gasp" ettiği iddiasında bulundu.