Enquanto os usuários argumentam “o que é melhor”, Ethereum ou Binance Smart Chain, o último viu outro protocolo descentralizado sendo explorado. PancakeHunny no BSC foi atacado por um flashloan e não, este não foi o primeiro para o protocolo.
A empresa de segurança e análise de dados Blockchain, Peckshield Inc., anunciou o ataque no Twitter.
#FlashLoanAlert https://t.co/up2o7NQLtS
— PeckShield Inc. (@peckshield) October 20, 2021
A última vez que este protocolo foi explorado, foi em junho, quando a equipe havia notado a criação de um contrato inteligente para explorar o Contrato Inteligente Hunny Minter. O contrato foi posteriormente executado 91 vezes, de acordo com a equipe.
A equipe demorou muito para responder ao hack dessa vez, mas garantiu aos usuários que seus fundos estavam seguros. A equipe adicionou em um relatório preliminar ,
“Em 20 de outubro de 2021, às 09h20 UTC. Um contrato inteligente foi criado para explorar o cofre Hunny TUSD. O Contrato foi posteriormente executado 26 vezes. ”
PeckShield forneceu alguns detalhes sobre a mesma observação ,
“@PancakeHunny foi explorado em uma enxurrada de 32 txs (um hack tx: https://bscscan.com/tx/0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77) para uma enorme quantidade de $ HUNNB de 1,78 M, levando a um ganho enorme de $ HUNNB e 388M $ 1,9 milhões) para o hacker. ”
De acordo com a agência, esse hack foi possível devido a um bug da inflação do lucro, que converte a quantidade relativamente pequena de ALPACA colhida em uma grande quantidade de TUSD para piquetagem. PeckShield adicionado ,
“Esses TUSDs convertidos são então contados como lucro, agora inflados para cunhar uma grande quantidade de $ HUNNY!”
Ações tomadas pela equipe
A equipe PancakeHunny interrompeu o processo de cunhagem do cofre TUSD, garantindo que os fundos em Hives estivessem todos SEGUROS. A exploração não afetou outras colmeias e cofres, mas o preço de HUNNY.
Eles acrescentaram que o problema foi identificado e que a equipe mudará seu enraizamento para pools de maior liquidez para evitar os efeitos colaterais da manipulação de preços dos pools de LP.