Le protocole Pancake Bunny ciblé par une attaque de type « flash loan » – Le cours du BUNNY s'effondre de -95%

Le protocole Pancake Bunny de la Binance Smart Chain (BSC) a été exploité par une attaque de type « flash loan ». Conséquence directe sur le cours du token BUNNY, celui-ci a chuté de 150 $ à 6 $ en moins de 2 heures. Que s'est-il passé ?

Le protocole Pancake Bunny ciblé par une attaque de type « flash loan » – Le cours du BUNNY s'effondre de -95%

Pancake Bunny dans la tourmente

Célèbre protocole de la Binance Smart Chain (BSC), Pancake Bunny a subi la nuit derrière une attaque d'envergure. À 10h34 UTC, un individu ou un groupe de personnes a causé l'effondrement du cours du token BUNNY via une attaque de type « flash loan ».

L'intégralité du processus utilisé par l'attaquant a été relevée par Igor Igamberdiev, analyste blockchain pour The Block. Il explique dans une série de publications sur Twitter le déroulement de l'opération.

Premièrement, l'attaquant a déposé une petite quantité de fonds dans le vault USDT-WBNB de Pancake Bunny.

Ensuite, il a emprunté 2,3 millions de BNB (704 millions de dollars lors de la transaction) auprès de 7 pools de PancakeSwap et 2,9 millions d'USDT auprès de ForTube Bank, le tout en utilisant des « flash loans ». Sous cette dénomination se cache une fonctionnalité des protocoles permettant d'emprunter des fonds instantanément et sans garantie, à condition que la liquidité soit restituée au sein de la même transaction.

Avec ces fonds, l'attaquant a ajouté 7 700 BNB et les 2,9 millions d'USDT au pool de liquidité USDT-WBNB sur PancakeSwap, en prenant le soin de laisser les tokens de liquidité (LP tokens) dans ce même pool. Il a ensuite réalisé le swap de 2,3 millions de BNB contre des USDT grâce à ce pool.

Prochaine étape cruciale, l'attaquant a utilisé les actifs de la première étape pour forger 7 millions de tokens BUNNY, soit l'équivalent de 1 milliard de dollars au moment des faits. Puisque des LP tokens supplémentaires se trouvaient dans le pool de PancakeSwap, le protocole Pancake Bunny a considéré que l'auteur de l'attaque avait ajouté une grande quantité de BNB.

Enfin, l'attaquant est parvenu à vendre 4,8 millions de tokens BUNNY, pour 2,3 millions de WBNB et 2,9 millions d'USDT, avant de rembourser les « flash loans ». La société de sécurité blockchain PeckShield explique sur Twitter que la principale explication de l'exploitation du protocole réside dans le fait que l'attaquant pouvait manipuler le prix du BUNNY :

 

Les gains générés par l'attaquant sont estimés à plusieurs dizaines de millions de dollars et ce dernier a déjà retiré 10 100 ETH (23,5 millions de dollars). Coût total de l'opération ? Près de 10 dollars. En effet, les frais sur la Binance Smart Chain étant relativement faibles, l'intégralité de ce processus n'aura coûté qu'une poignée de dollars à l'attaquant.

? L'intégralité des informations exposées ci-dessus est visible sur l'explorateur BscScan.

Le token BUNNY plonge suite à l'attaque

Sans surprises, l'effet sur le cours du token BUNNY s'est avéré relativement important. Déjà affaibli par la chute globale du marché de ces derniers jours, le cours du BUNNY a chuté de 150 $ à 11,83 $ en 30 minutes, pour ensuite toucher un point bas proche des 6 $.

À l'heure de l'écriture de ces lignes, le BUNNY s'approche des 33 $, après une chute fulgurante de son cours de - 96%. Le graphique ci-dessous parle de lui-même et illustre parfaitement la situation :

Cours BUNNY

L'impressionnante chute du cours du BUNNY - Source : CoinGecko

La réponse de Pancake Bunny

Sur Twitter, l'équipe chargée de développement du protocole a rapidement informé sa communauté sur la situation. Elle précise que les vaults du protocole n'ont pas été compromis, seul le cours du token BUNNY a subi les conséquences de cette attaque.

À l'heure de l'écriture de ces lignes, les retraits de fonds depuis Pancake Bunny sont désactivés et l'équipe travaille au rétablissement de la situation. Le montant exact des pertes sera prochainement communiqué via une publication officielle de la part de Pancake Bunny.

Les développeurs partageront sur Telegram toutes les informations nécessaires pour suivre la suite des évènements.

💡 Sur le même sujet – Le protocole Warp Finance subit une attaque de flash loan - L'attaquant empoche 7,7 millions de dollars

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
1 Commentaire
Inline Feedbacks
View all comments
Lucas

Remboursement ici :
https://pancakebunny.medium.com/go-forward-plan-e29e58bc375f

Apparemment il n'y a pas de vol direct...

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

L’airdrop de Pudgy Penguins (PENGU), c’est aujourd’hui – Êtes-vous éligible ?

L’airdrop de Pudgy Penguins (PENGU), c’est aujourd’hui – Êtes-vous éligible ?

Base : Le Top 5 des projets à connaître sur la blockchain de Coinbase

Base : Le Top 5 des projets à connaître sur la blockchain de Coinbase

Le stablecoin RLUSD de Ripple débarque aujourd'hui

Le stablecoin RLUSD de Ripple débarque aujourd'hui

BTC à 180 000 $ et ETH à 6 000 $ : VanEck dévoile 10 prédictions pour le bull run crypto

BTC à 180 000 $ et ETH à 6 000 $ : VanEck dévoile 10 prédictions pour le bull run crypto