Pancake Bunny – nền tảng tổng hợp yield top 5 theo TVL trong hệ sinh thái Binance Smart Chain (BSC) vừa bị tấn công sử dụng phương thức flash loan. Sau thông tin này, giá BUNNY đã chia hơn 24 lần. Vậy điều gì đã xảy ra?
Chuyện gì đã xảy ra?
Cụ thể, các bước tấn công của hacker trong vụ việc này như sau:
- Bước 1: Hacker sử dụng PancakeSwap để vay một lượng lớn BNB
- Bước 2: Sau đó, hacker thao túng cặp giao dịch BNB/USDT và BNB/BUNNY
- Bước 3: Hacker tiếp đó thu được một lượng lớn BUNNY
- Bước 4: Khi đã có BUNNY, hacker xả mạnh ra thị trường khiến giá token lao dốc
- Bước 5: Hacker hoàn trả lại BNB đã vay từ flash loan ở bước 1
Theo tài khoản Igor Igamberdiev – thành viên đội nghiên cứu thị trường của The Block, tổng cộng có khoảng 40 triệu USD đã bị đánh cắp khỏi nền tảng. Giống với các hình thức tấn công phổ biến gần đây, 10 tỷ USD giá trị BUNNY đã được in ra.
Hacker đã nạp 1 ít tiền vào vault WBNB-USDT ban đầu, do đó đến giai đoạn mint token BUNNY hàng loạt, hacker đã đánh lừa được hệ thống. Chính vì khoản tiền nạp vô lúc đầu, cùng với hình thức tấn công nhiễu loạn cặp giá BNB/USDT, hệ thống tưởng rằng hacker đã nạp vào một khoản tiền rất lớn. Do đó, 10 tỷ USD giá trị token BUNNY đã được phép in ra.
Số tiền bị đánh cắp giờ đang ở đâu?
Cũng theo Igor, khoảng 23 triệu USD giá trị đã được chuyển sang mạng lưới của Ethereum dưới dạng ETH. Quá trình dịch chuyển này được thực hiện thông qua cầu nối của Nerve. Hiện ví của hacker còn trữ khoảng 10 triệu USD giá trị ở chain của BSC.
Ngay sau khi thông tin về vụ tấn công được lan truyền, giá token BUNNY của Pancake Bunny đã có một cú rơi tự do từ hơn 150 USD về chỉ còn 7 USD, tương đương giảm đến hơn 96% giá trị.
