Пока пользователи спорят, «что лучше», Ethereum или Binance Smart Chain, последний стал свидетелем изучения другого децентрализованного протокола. PancakeHunny на BSC подвергся атаке с помощью мгновенного кредита, и это не было первым для протокола.
Компания Peckshield Inc., занимающаяся блокчейном, безопасностью и анализом данных, объявила об атаке в Twitter.
#FlashLoanAlert https://t.co/up2o7NQLtS
- PeckShield Inc. (@peckshield) 20 октября 2021
В последний раз этот протокол исследовался в июне, когда команда заметила создание смарт-контракта для использования смарт-контракта Hunny Minter. По словам команды, впоследствии контракт был исполнен 91 раз.
На этот раз команде потребовалось много времени, чтобы отреагировать на взлом, но они заверили пользователей, что их средства в безопасности. Команда добавила в предварительном отчете,
«20 октября 2021 года в 09:20 по всемирному координированному времени. Был создан смарт-контракт для использования хранилища Hunny TUSD. Впоследствии Контракт был исполнен 26 раз. ”
PeckShield предоставил некоторые подробности о том же наблюдении,
«@PancakeHunny подвергся атаке в количестве 32 txs (один взлом tx: https://bscscan.com/tx/0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77) за огромную сумму в размере 1,78 миллиона долларов HUNNB ($ 388 млн). ”
По данным агентства, этот взлом стал возможен из-за ошибки инфляции прибыли, которая конвертирует относительно небольшое количество собранных ALPACA в большое количество TUSD для разбивки. PeckShield добавил,
«Эти конвертированные TUSD затем засчитываются как прибыль, а теперь увеличиваются до огромной суммы HUNNY $!»
Действия, предпринятые командой
Команда PancakeHunny остановила процесс чеканки хранилища TUSD, убедившись, что все средства в Hives БЕЗОПАСНЫ. Исследование не повлияло на другие ульи и сундуки, но не повлияло на цену HUNNY.
Они добавили, что проблема была выявлена, и что команда перенесет свое укоренение в пулы с более высокой ликвидностью, чтобы избежать побочных эффектов манипулирования ценами пула LP.