Ứng dụng BSC DeFi ‘Pancakebunny’ phát hành khoản khai thác sau khám nghiệm 2,4 triệu đô la

Trong cuộc tấn công vào tuần trước vào Polygon (MATIC) và QuickSwap (NHANH CHÓNG) phiên bản của Chuỗi thông minh Binance (BSC) giao thức canh tác năng suất PancakeBunny, 2,1 triệu mã thông báo PolyBunny (polyBUNNY) đã được đúc, dẫn đến giá giảm 82% từ 10 đô la trước khi khai thác, chỉ còn hơn 2 đô la sau thiệt hại ban đầu.

Do hậu quả của tài chính phi tập trung gần đây (DeFi) khai thác, nhóm PancakeBunny (BUNNY) đã công bố kế hoạch khám nghiệm tử thi và bồi thường khi họ sửa đổi các giao thức của mình để đảm bảo an ninh hơn.

Tấn công cho vay nhanh

PolyBunny, một giao thức canh tác năng suất chạy trên Đa giác mạng và trao đổi phi tập trung QuickSwap (DEX) dựa trên Ethereum (ETH), được khai thác với giá 2,4 triệu đô la vào ngày 16 tháng 7.

Theo thứ tự thời gian, kẻ tấn công đã gửi một khoản tiền nhỏ (khoảng 19.203 đô la) vào một trong những Bunny Vaults, đồng thời, thực hiện một khoản tiền gửi lớn (khoảng 47.990.975 đô la) trực tiếp cho SushiSwapvà bằng cách gọi hàm “rút lui” đã thực hiện cuộc tấn công với số tiền được gửi vào SushiSwap dưới dạng lãi suất.

Bằng cách thao túng thành công nhà tiên tri để tăng lãi suất, phí hiệu suất tăng cao dẫn đến việc đào khoảng 2,1 triệu mã thông báo PolyBunny cho kẻ tấn công, người tại thời điểm đó đã hoàn trả khoản vay nhanh của Aave và thoát khỏi cuộc tấn công với khoảng 1.281 Ethereum, theo quan chức khám nghiệm tử thi.

1⃣ Kẻ tấn công đã mượn số lượng cực lớn mã thông báo
2⃣ Gửi số tiền nhỏ vào Sushi Hoán đổi USDC-USDT
3⃣ Gửi trực tiếp vào để hưởng lãi suất cao
4⃣ Điều khiển tiên tri để tăng lãi suất
5⃣ PolyBUNNY đúc

– pancakebunny.finance (@PancakeBunnyFin) Ngày 16 tháng 7 năm 2021

Hậu quả

Mặc dù giao thức xác nhận các hầm đa giác và BSC của nó vì hợp đồng SushiSwap vẫn an toàn, nhưng nó cam đoan rằng nó sẽ bồi thường cho những người nắm giữ mã thông báo gốc của giao thức tại thời điểm tấn công.

“Đội Bunny sẽ phân phối tổng cộng 2,4 triệu đô la MND token làm tổng số tiền bồi thường cho những người nắm giữ polyBUNNY. Số tiền này tương ứng với số tiền đã bị kẻ tấn công khai thác ”.

MND không phải là mã thông báo giao thức được đúc theo thời gian mà là mã thông báo tiện ích có khối lượng cố định được liên kết với Mound Vault để thu thập và phân phối tiền thu được từ việc mở rộng hệ sinh thái.

Sau khi khai thác, nhóm thông báo họ đã “sửa đổi các giao thức của mình để tối đa hóa bảo mật cho việc ra mắt các sản phẩm mới”, đồng thời công bố chi tiết về quy trình khởi chạy giao thức cho vay Qubit và bản cập nhật Mound (MND) Vault.

Dựa trên việc khai thác gần đây, Team Bunny đã sửa đổi các giao thức của mình để tối đa hóa tính bảo mật cho việc ra mắt các sản phẩm mới.

Vui lòng truy cập liên kết bên dưới để biết thêm chi tiết về quy trình khởi chạy Qubit đã sửa đổi và bản cập nhật về Mound (MND) Vault của chúng tôi. Https://t.co/E9qWs69j2Q

– pancakebunny.finance (@PancakeBunnyFin) Ngày 19 tháng 7 năm 2021

Mã thông báo gốc của giao thức PolyBunny đã giảm 85% từ mức cao nhất mọi thời đại là 22,9 đô la vào ngày 7 tháng 7, theo Coingecko.

Phiên bản Binance Smart Chain, mã thông báo PancakeBunny, hiện đang giao dịch ở mức 13,22 đô la khi giá của nó giảm 29% trong bảy ngày qua.

Mặc dù theo nhóm nghiên cứu “BSC BUNNY không hề bị ảnh hưởng” trong việc khai thác cụ thể này, khoảng hai tháng trước, CryptoSlate đã báo cáo rằng PancakeBunny bị một cuộc tấn công cho vay nhanh tương tự nhưng gây thiệt hại hơn.