Ứng dụng BSC DeFi ‘Pancakebunny’ tiến hành điều tra sau cuộc tấn công lên đến 2,4 triệu đô la

1.281 Ethereum (ETH) trị giá khoảng 2,4 triệu đô la bị đánh cắp trong một cuộc tấn công cho vay chớp nhoáng.

Trong cuộc tấn công tuần trước vào phiên bản Polygon (MATIC) và QuickSwap (QUICK) của giao thức canh tác lợi nhuận Binance Smart Chain (BSC) PancakeBunny, 2,1 triệu token PolyBunny (polyBUNNY) đã được tạo ra, dẫn đến giá giảm 82% so với 10 đô la trước đó khai thác.

Sau khi khai thác tài chính phi tập trung (DeFi) gần đây, nhóm PancakeBunny (BUNNY) đã công bố kế hoạch điều tra và bồi thường cũng như sẽ sửa đổi các giao thức của mình để đảm bảo an toàn hơn.

Tấn công cho vay nhanh

PolyBunny, một giao thức canh tác lợi nhuận chạy trên mạng Polygon và sàn giao dịch phi tập trung QuickSwap (DEX) dựa trên Ethereum (ETH), đã được khai thác với giá 2,4 triệu đô la vào ngày 16 tháng 7.

Theo thứ tự thời gian, kẻ tấn công đã gửi một khoản tiền nhỏ (khoảng 19.203 đô la) vào một trong các Bunny Vaults, đồng thời, thực hiện một khoản tiền gửi lớn (khoảng 47.990.975 đô la) trực tiếp vào SushiSwap và bằng cách gọi hàm “rút tiền” đã thực hiện cuộc tấn công với số tiền gửi vào SushiSwap dưới dạng lãi suất.

Bằng cách thao túng thành công lời tiên tri để tăng lãi suất, phí hiệu suất tăng cao dẫn đến việc đào khoảng 2,1 triệu token PolyBunny cho kẻ tấn công, người tại thời điểm đó đã hoàn trả khoản vay nhanh của Aave và thoát khỏi cuộc tấn công với khoảng 1.281 Ethereum, theo khám nghiệm tử thi chính thức.

Hậu quả

Mặc dù giao thức đã xác nhận các hầm Polygon và BSC của nó vì hợp đồng SushiSwap vẫn an toàn, nhưng nó cam đoan rằng nó sẽ bồi thường cho những người nắm giữ token gốc của giao thức tại thời điểm tấn công.

“Đội Bunny sẽ phân phối tổng cộng 2,4 triệu đô la MND token làm tổng số tiền bồi thường cho những người nắm giữ polyBUNNY. Số tiền này tương ứng với số tiền đã bị kẻ tấn công khai thác.”

MND không phải là token giao thức được tạo ra theo thời gian mà là token tiện ích có khối lượng cố định được liên kết với Mound Vault để thu thập và phân phối tiền thu được từ việc mở rộng hệ sinh thái.

Sau khi khai thác, nhóm thông báo họ đã “sửa đổi các giao thức của mình để tối đa hóa bảo mật cho việc ra mắt các sản phẩm mới”, đồng thời công bố chi tiết về quy trình khởi chạy giao thức cho vay Qubit và bản cập nhật Mound (MND) Vault.

Token gốc của giao thức PolyBunny đã giảm 85% so với mức cao nhất mọi thời đại là 22,9 đô la vào ngày 7 tháng 7, theo Coingecko.

Phiên bản Binance Smart Chain, token PancakeBunny, hiện đang giao dịch ở mức 13,22 đô la khi giá của nó giảm 29% trong bảy ngày qua.

Mặc dù theo nhóm “BSC BUNNY không hề bị ảnh hưởng” trong việc khai thác cụ thể này, khoảng hai tháng trước, CryptoSlate đã báo cáo rằng PancakeBunny đã phải chịu một cuộc tấn công cho vay nhanh tương tự nhưng gây thiệt hại hơn.

Gần đây

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây