Pancake Bunny – nền tảng tổng hợp yield trong hệ sinh thái Binance Smart Chain (BSC) vừa bị tấn công sử dụng phương thức flash loan. Sau thông tin này, giá BUNNY đã chia hơn 24 lần. Vậy điều gì đã xảy ra?
Chuyện gì đã xảy ra?
Sáng nay (ngày 20/05), kênh Twitter của Bunny thông báo họ đã bị các hacker tấn công:
Attention Bunny Fam
Our project has suffered a flash loan attack from an outside exploiter.
We will be posting a post mortem, in depth analysis, but for the time being we would like to update the community as to how this happened.
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
“Chú ý, dự án của chúng tôi đã bị tấn công flash loan. Chúng tôi sẽ sớm đăng tải bài viết về sự cố này cùng các phân tích chuyên sâu. Tuy nhiên, ở thời điểm hiện tại, chúng tôi sẽ chỉ tạm công bố một vài chi tiết chính cho cộng đồng.”
Cụ thể, các bước tấn công của hacker trong vụ việc này như sau:
- Bước 1: Hacker sử dụng PancakeSwap để vay một lượng lớn BNB
- Bước 2: Sau đó, hacker thao túng cặp giao dịch BNB/USDT và BNB/BUNNY
- Bước 3: Hacker tiếp đó thu được một lượng lớn BUNNY
- Bước 4: Khi đã có BUNNY, hacker xả mạnh ra thị trường khiến giá token lao dốc
- Bước 5: Hacker hoàn trả lại BNB đã vay từ flash loan ở bước 1
Theo tài khoản Igor Igamberdiev – thành viên đội nghiên cứu thị trường của The Block, tổng cộng có khoảng 40 triệu USD đã bị đánh cắp khỏi nền tảng. Giống với các hình thức tấn công phổ biến gần đây, 10 tỷ USD giá trị BUNNY đã được in ra.
Hacker đã nạp 1 ít tiền vào vault WBNB-USDT ban đầu, do đó đến giai đoạn mint token BUNNY hàng loạt, hacker đã đánh lừa được hệ thống. Chính vì khoản tiền nạp vô lúc đầu, cùng với hình thức tấn công nhiễu loạn cặp giá BNB/USDT, hệ thống tưởng rằng hacker đã nạp vào một khoản tiền rất lớn. Do đó, 10 tỷ USD giá trị token BUNNY đã được phép in ra.
5/6
As noted by colleagues at @peckshield, the root cause was that the attacker could manipulate the BUNNY mint price. pic.twitter.com/IPgVwQN9KV
— Igor Igamberdiev (@FrankResearcher) May 20, 2021
“Theo lời một vài chuyên gia tại Peckshield, lí do cốt lõi của vấn đề này là việc hacker đã thao túng chỉ số giá để mint (tạo ra) token BUNNY.”
Số tiền bị đánh cắp giờ đang ở đâu?
Cũng theo Igor, khoảng 23 triệu USD giá trị đã được chuyển sang mạng lưới của Ethereum dưới dạng ETH. Quá trình dịch chuyển này được thực hiện thông qua cầu nối của Nerve. Hiện ví của hacker còn trữ khoảng 10 triệu USD giá trị ở chain của BSC.
Ngay sau khi thông tin về vụ tấn công được lan truyền, giá token BUNNY của Pancake Bunny đã có một cú rơi tự do từ hơn 146 USD về chỉ còn 9.8 USD, tương đương giảm đến hơn 95% giá trị.
Hiện tại, dự án cho biết đang trì hoãn quá trình nạp tiền. Đồng thời sẽ điều tra vấn đề và công bố bản báo cáo sự cố chi tiết. Những thông tin mới nhất sẽ được Coin68 nhanh chóng gửi tới quý độc giả.
Tham gia nhóm chat Fomo Sapien ngay, để cùng thảo luận về những vấn đề nóng hổi của thị trường DeFi nhé!!!
Coin68 tổng hợp
Có thể bạn quan tâm: