Содержание
Последняя жертва атаки на сеть Binance вызвала шок в сети, так как все средства в безопасности. И пострадала только цена DeFi PancakeHunny.
Второй подвиг DeFi PancakeHunny за год
PancakeHunny, протокол децентрализованного финансирования (DeFi) на BSC, подвергся атаке флэш-кредитов, нацеленной на хранилище Hunny TUSD.
Эксплойт все еще свеж и анализируется. Тем не менее, атака была освещена Pekshield в своем твите, подробно описывающем, как произошла атака.
Пекшилд отправился в Твиттер, чтобы поднять тревогу по поводу атаки на флэш-кредит:
@PancakeHunny был использован в шквале из 32 txs (один взлом tx: ttps://bscscan.com/tx/0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77), чтобы заработать огромную сумму в размере $HUNNY, что привело к прибыли в 388 миллиардов долларов и 1,7 миллиона долларов США (примерно 1,9 миллиона долларов США) для хакера.
Эта атака является второй неудачей, от которой пострадала платформа после того, как 3 июня этого года был использован смарт-контракт под названием Hunny Minter. В ответ на текущий эксплойт команда подготовила Предварительный отчет об инциденте, опубликованный на ее носителе, в котором идентифицируется эксплойт смарт-контракта, который был выполнен 26 раз с использованием 50 различных адресов кошельков.
Как была организована атака
В предварительном отчете PancakeHunny говорится, что нападение было совершено в следующей последовательности:
- Получил флэш-кредит в размере 53 BTC от Cream Finance.
- Использовал кредит, чтобы получить кредит в размере 2 717 107 долларов США от Venus.
- Осуществлял манипуляции ценой в пуле BNBTUSD на PancakeSwap.
- Использовал 50 различных адресов кошельков, чтобы внести 38 250 долларов США в HUNNY TUSD – хранилище монет.
- Выкупил $2842,16 и выпустил $12 020,40.
- Продал выпущенную монету HUNNY за 7,78 WBNB.
- Шаги, повторенные для 50 кошельков 26 раз.
PeckShield также подробно рассказал, как первоначальные средства направлялись через сеть Typhoon и Tornado Cash, а полученная прибыль передавалась через сеть CelerNetwork, Anyswap и протокол Synapse.
Продвигаемся вперед
Команда заверила свое сообщество в том, что более подробный план будет объявлен в течение 24 часов. Он также заверил свое сообщество, что все средства в безопасности. И эксплойт повлиял лишь на курс токена HUNNY.
Смарт-контракты PancakeHunny проходят аудит Certik, одной из ведущих компаний по безопасности блокчейна в отрасли, однако она стала жертвой такого эксплойта. Такие уязвимости остаются ахиллесовой пятой индустрии DeFi. Прибыльные программы вознаграждения за ошибки могут быть эффективным решением в дополнение к обязательному процессу аудита.
Новости BSC будут внимательно следить за любыми обновлениями в эксплойте и будут готовы информировать сообщество BSC. Не забудьте скачать мобильное приложение BSC News на iOS и Android, чтобы быть в курсе всех последних новостей для смарт-цепочки Binance и криптографии!