pancakebunny rekt
NEWS

PancakeBunny : Il part avec la caisse et fait un don de 100 000 DAI

2 Mins read
  • Hack sur PancakeBunny
  • Rekt news reçoit 100 000 DAI

L’agrégateur de la DeFi sur la Binance Smart Chain, PancakeBunny, a récemment subi une attaque d’une rare violence. Le hacker est parti avec l’équivalent de 45 millions de dollars et en a profité pour faire un don de 100 000 DAI au blog qui a révélé la faille. Un robin des bois des temps moderne ?

PancakeBunny 0 – Flashloans 8


Le 20 Mai dernier, PancakeBunny un agrégateur de la DeFi actif sur la BSC a subi une attaque d’une rare ampleur. Malgré les audits passés par le protocole, le hacker n’a semble-t-il eu aucun mal à braquer la banque. D’après le site Rekt, spécialisé dans l’analyse des hacks et failles en tout genre, le hacker aurait simplement manipulé le cours des paires USDT/BNB et BNB/BUNNY sur PancakeSwap afin d’accumuler une grosse quantité de tokens BUNNY pour finalement vendre l’ensemble de son butin qui a brutalement fait chuter le cours du BUNNY divisant au passage la TVL sur le protocole par 10 (10 milliards de dollars pré-hack contre seulement 1 milliard de dollars à la suite de celui-ci).

Plutôt généreux, le hacker a par la suite fait un don de 100 000 DAI à REKT news, un site internet qui recense et regroupe l’ensemble des failles sur la DeFi et fondé par Julien Bouteloup (StakeDAO / Stake Capital). Il est également possible de voter sur twitter pour définir ce qu’il adviendra de ce butin.

Non sans humour le hacker a laissé un petit message : Arentflashloansearitating – Est-ce que les flashloans ne sont pas énervants (jeu de mot avec ear : oreilles des lapins).

Qu’est-ce qu’un flashloan ?


Un flashloan ou emprunt éclair est la première option de prêt sans collatéral dans la DeFi. Conçus pour les développeurs, les Flash Loans vous permettent d’emprunter instantanément et facilement, sans garantie nécessaire à condition que la liquidité soit restituée au pool au sein de la même transaction.

Si cela ne se produit pas, toute la transaction est inversée pour annuler efficacement les actions exécutées jusqu’à ce point. Cela garantit la sécurité des fonds dans le pool de réserve. Les cas d’utilisation incluent l’arbitrage, l’échange de garanties, l’auto-liquidation et bien d’autres.

Résumé des faits

L’attaquant a initialement emprunté une grande quantité de BNB via PancakeSwap et l’a utilisée pour manipuler le prix de l’USDT/BNB et du BUNNY/BNB dans les pools de PancakeBunny. Cela a permis au hacker de voler une grande quantité de BUNNY, qu’il a massivement vendu sur le marché, provoquant un effondrement du prix. Le pirate a ensuite remboursé la dette via PancakeSwap.

L’attaquant avait initialement commencé son attaque le 19 Mai avant de reprendre le 21 Mai selon le schéma suivant :

  • 1,051,687 WBNB to PCS* CAKE/BNB
  • 522,524 WBNB to PCS BUSD/BNB
  • 210,158 WBNB to PCS ETH/BNB
  • 133,504 WBNB to PCS BTCB/BNB
  • 241,021 WBNB to PCS SAFEMOON/BNB
  • 98,189 WBNB to PCS BELT/BNB
  • 66,290 WBNB to PCS DOT/BNB
  • 2,961,750 USDT to ForTube

Le schéma de l’exploitation en détail : https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

*PCS = PancakeSwap

Les 7 premiers flashloans ont eu lieu sur PancakeSwap alors que le dernier a été repayé sur Fortube.

Vous pouvez retrouver l’adresse du vol ici, ainsi que le don de 100 000 DAI ici.

Related posts
NEWS

Les cryptomonnaies sont-elles nocives pour l'environnement ?

4 Mins read
Les cryptomonnaies peuvent avoir un impact négatif sur l’environnement en raison de la consommation d’énergie requise pour leur exploitation. Les mineurs de…
NEWS

Elrond (EGLD) devient MultiversX

2 Mins read
La blockchain Elrond est un réseau hautement performante conçue pour être utilisée dans les applications à grande échelle et à haut volume…
NEWS

L'Analyse objective de Bitcoin avec ChatGPT

3 Mins read
Le Bitcoin est une forme de monnaie numérique créée en 2009. Il a été conçu pour être un moyen de paiement sécurisé…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

×
NEWS

La Russie va lancer un Rouble numérique d’ici la fin de l’année