Thứ Năm, Tháng Tám 5
Shadow

Pancake Bunny vừa bị tấn công flash loan, 10 tỷ USD giá trị token được in vô tội vạ

Pancake Bunny – nền tảng tổng hợp yield trong hệ sinh thái Binance Smart Chain (BSC) vừa bị tấn công sử dụng phương thức flash loan. Sau thông tin này, giá BUNNY đã chia hơn 24 lần. Vậy điều gì đã xảy ra?

Pancake Bunny vừa bị tấn công flash loan, 10 tỷ USD giá trị token được in vô tội vạ

Pancake Bunny vừa bị tấn công flash loan, 10 tỷ USD giá trị token được in vô tội vạ

Chuyện gì đã xảy ra?

Sáng nay (ngày 20/05), kênh Twitter của Bunny thông báo họ đã bị các hacker tấn công:

 

“Chú ý, dự án của chúng tôi đã bị tấn công flash loan. Chúng tôi sẽ sớm đăng tải bài viết về sự cố này cùng các phân tích chuyên sâu. Tuy nhiên, ở thời điểm hiện tại, chúng tôi sẽ chỉ tạm công bố một vài chi tiết chính cho cộng đồng.”

Cụ thể, các bước tấn công của hacker trong vụ việc này như sau:

  • Bước 1: Hacker sử dụng PancakeSwap để vay một lượng lớn BNB
  • Bước 2: Sau đó, hacker thao túng cặp giao dịch BNB/USDT và BNB/BUNNY
  • Bước 3: Hacker tiếp đó thu được một lượng lớn BUNNY
  • Bước 4: Khi đã có BUNNY, hacker xả mạnh ra thị trường khiến giá token lao dốc
  • Bước 5: Hacker hoàn trả lại BNB đã vay từ flash loan ở bước 1

Theo tài khoản Igor Igamberdiev – thành viên đội nghiên cứu thị trường của The Block, tổng cộng có khoảng 40 triệu USD đã bị đánh cắp khỏi nền tảng. Giống với các hình thức tấn công phổ biến gần đây, 10 tỷ USD giá trị BUNNY đã được in ra.

Hacker đã nạp 1 ít tiền vào vault WBNB-USDT ban đầu, do đó đến giai đoạn mint token BUNNY hàng loạt, hacker đã đánh lừa được hệ thống. Chính vì khoản tiền nạp vô lúc đầu, cùng với hình thức tấn công nhiễu loạn cặp giá BNB/USDT, hệ thống tưởng rằng hacker đã nạp vào một khoản tiền rất lớn. Do đó, 10 tỷ USD giá trị token BUNNY đã được phép in ra.

 

“Theo lời một vài chuyên gia tại Peckshield, lí do cốt lõi của vấn đề này là việc hacker đã thao túng chỉ số giá để mint (tạo ra) token BUNNY.”

Số tiền bị đánh cắp giờ đang ở đâu?

Cũng theo Igor, khoảng 23 triệu USD giá trị đã được chuyển sang mạng lưới của Ethereum dưới dạng ETH. Quá trình dịch chuyển này được thực hiện thông qua cầu nối của Nerve. Hiện ví của hacker còn trữ khoảng 10 triệu USD giá trị ở chain của BSC.

Ngay sau khi thông tin về vụ tấn công được lan truyền, giá token BUNNY của Pancake Bunny đã có một cú rơi tự do từ hơn 146 USD về chỉ còn 9.8 USD, tương đương giảm đến hơn 95% giá trị.

Biến động giá Pancake Bunny trong 24h gần nhất
Hiện tại, dự án cho biết đang trì hoãn quá trình nạp tiền. Đồng thời sẽ điều tra vấn đề và công bố bản báo cáo sự cố chi tiết. Những thông tin mới nhất sẽ được Blockchain247 nhanh chóng gửi tới quý độc giả.

 – BBT Blockchain247 – 

3 Comments

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *