2021-05-20 10:10:07
Вот такие не хорошие новости для фармеров, хорошо что мы сюда не заходили.
Поэтому важно всегда диверсифицировать свой портфель независимо от того насколько надёжный проект
PancakeBunny на BSC - взломан!
https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979
Bunny. Экономическая атака с ущербом в 114K BNB и 697K Bunny. Дамп токена Bunny на 95%
В силу копи-паст binance smart chain проектов, некоторые особенности модели Uniswap V2, скопированные в PancakeSwap, позволяют проводить экономические атаки при помощи быстрых займов флешлоан.
Вот как развивалась картина с атакой на Bunny обменку:
1 Хакер использовал PancakeSwap, чтобы взять в долг $2,3М BNB при помощи flashloan
2 Вываливая взятые в займ BNB, он влият на цену BNB / $ и Bunny / BNB
Более подробная картина у Frank Researcher в твиттере:
https://twitter.com/FrankResearcher/status/1395196961108774915
3 Добавляя 7,7К BNB и 2.9M USDT ликвидности в пул USDT / WBNB в пул Pancakeswap, оставляя там свои LP токены,
4 Разменивает 2,3М BNB на USDT через этот пул.
5 Из-за экстра LP токенов в пуле Pancakeswap, Bunny finance считает, что эксплоитер добавил большое количество BNB в пул и позволяет произвести (минтить) 7М Bunny оценочной стоимостью до дампа в $1B.
6 Злоумышленник продает 4,8М Bunny в обмен на 2,384М BNB и 2,9М USDT, начинает выплачивать обратно займы.
На текущий момент выведено 10,1K ETH ($23,5М) в эфирную сеть через Nerve мост. Другие $12,358М находились на BSC адресе.
https://bscscan.com/tokenholdings?a=0x158c244b62058330f2c328c720b072d8db2c612f
44 viewsedited 07:10