Докато потребителите спорят „кое е по-добро“, Ethereum или Binance Smart Chain, последният видя друг децентрализиран протокол, който се проучва. PancakeHunny на BSC беше атакуван от флаш заем и не, това не беше първият за протокола.
Блокчейн, компанията за сигурност и анализ на данни, Peckshield Inc., обяви атаката в Twitter.
#FlashLoanAlert https://t.co/up2o7NQLtS
- PeckShield Inc. (@peckshield) Октомври 20, 2021
Последният път, когато този протокол беше изследван, беше през юни, когато екипът забеляза създаването на интелигентен договор за експлоатация на Hunny Minter Smart Contract. Впоследствие договорът е изпълнен 91 пъти, според екипа.
Този път екипът отне много време, за да отговори на хакването, но те увериха потребителите, че средствата им са в безопасност. Екипът добави в предварителен доклад,
„На 20 октомври 2021 г. в 09:20 ч. UTC. Създаден е интелигентен договор за използване на трезора Hunny TUSD. Впоследствие договорът е изпълнен 26 пъти. ”
PeckShield предостави някои подробности за същото наблюдение,
„@PancakeHunny беше експлоатиран в порой от 32 txs (един tx хак: https://bscscan.com/tx/0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77) за огромна сума от $ HUNNB $ (1,78, $ HUNNB $) (388 млн. $ HUNN1,9 $) (XNUMX млн. $ HUNNXNUMX $) (XNUMX млн. USD) (XNUMX млн. $) ”
Според агенцията този хак е станал възможен поради грешка в инфлацията на печалбата, която превръща сравнително малкото количество ALPACA, събрано в голямо количество TUSD за залагане. PeckShield добави,
„Тези конвертирани TUSD след това се отчитат като печалба, която сега се надува, за да се изцеди голяма сума от HUNNY $!“
Действия, предприети от екипа
Екипът на PancakeHunny спря процеса на копаене на TUSD трезора, като гарантира, че всички средства в Hives са БЕЗОПАСНИ. Проучването не засегна други кошери и каси, но цената на HUNNY.
Те добавиха, че проблемът е идентифициран и че екипът ще пренасочи своите корени към по -високи ликвидни пулове, за да избегне страничните ефекти от манипулирането на цените на пула на LP.