Le protocole Pancake Bunny ciblé par une attaque de type « flash loan » – Le cours du BUNNY s'effondre de -95%
Le protocole Pancake Bunny de la Binance Smart Chain (BSC) a été exploité par une attaque de type « flash loan ». Conséquence directe sur le cours du token BUNNY, celui-ci a chuté de 150 $ à 6 $ en moins de 2 heures. Que s'est-il passé ?
Pancake Bunny dans la tourmente
Célèbre protocole de la Binance Smart Chain (BSC), Pancake Bunny a subi la nuit derrière une attaque d'envergure. À 10h34 UTC, un individu ou un groupe de personnes a causé l'effondrement du cours du token BUNNY via une attaque de type « flash loan ».
L'intégralité du processus utilisé par l'attaquant a été relevée par Igor Igamberdiev, analyste blockchain pour The Block. Il explique dans une série de publications sur Twitter le déroulement de l'opération.
Premièrement, l'attaquant a déposé une petite quantité de fonds dans le vault USDT-WBNB de Pancake Bunny.
Ensuite, il a emprunté 2,3 millions de BNB (704 millions de dollars lors de la transaction) auprès de 7 pools de PancakeSwap et 2,9 millions d'USDT auprès de ForTube Bank, le tout en utilisant des « flash loans ». Sous cette dénomination se cache une fonctionnalité des protocoles permettant d'emprunter des fonds instantanément et sans garantie, à condition que la liquidité soit restituée au sein de la même transaction.
Avec ces fonds, l'attaquant a ajouté 7 700 BNB et les 2,9 millions d'USDT au pool de liquidité USDT-WBNB sur PancakeSwap, en prenant le soin de laisser les tokens de liquidité (LP tokens) dans ce même pool. Il a ensuite réalisé le swap de 2,3 millions de BNB contre des USDT grâce à ce pool.
Prochaine étape cruciale, l'attaquant a utilisé les actifs de la première étape pour forger 7 millions de tokens BUNNY, soit l'équivalent de 1 milliard de dollars au moment des faits. Puisque des LP tokens supplémentaires se trouvaient dans le pool de PancakeSwap, le protocole Pancake Bunny a considéré que l'auteur de l'attaque avait ajouté une grande quantité de BNB.
Enfin, l'attaquant est parvenu à vendre 4,8 millions de tokens BUNNY, pour 2,3 millions de WBNB et 2,9 millions d'USDT, avant de rembourser les « flash loans ». La société de sécurité blockchain PeckShield explique sur Twitter que la principale explication de l'exploitation du protocole réside dans le fait que l'attaquant pouvait manipuler le prix du BUNNY :
— PeckShield Inc. (@peckshield) May 20, 2021
Les gains générés par l'attaquant sont estimés à plusieurs dizaines de millions de dollars et ce dernier a déjà retiré 10 100 ETH (23,5 millions de dollars). Coût total de l'opération ? Près de 10 dollars. En effet, les frais sur la Binance Smart Chain étant relativement faibles, l'intégralité de ce processus n'aura coûté qu'une poignée de dollars à l'attaquant.
? L'intégralité des informations exposées ci-dessus est visible sur l'explorateur BscScan.
Le token BUNNY plonge suite à l'attaque
Sans surprises, l'effet sur le cours du token BUNNY s'est avéré relativement important. Déjà affaibli par la chute globale du marché de ces derniers jours, le cours du BUNNY a chuté de 150 $ à 11,83 $ en 30 minutes, pour ensuite toucher un point bas proche des 6 $.
À l'heure de l'écriture de ces lignes, le BUNNY s'approche des 33 $, après une chute fulgurante de son cours de - 96%. Le graphique ci-dessous parle de lui-même et illustre parfaitement la situation :
L'impressionnante chute du cours du BUNNY - Source : CoinGecko
La réponse de Pancake Bunny
Sur Twitter, l'équipe chargée de développement du protocole a rapidement informé sa communauté sur la situation. Elle précise que les vaults du protocole n'ont pas été compromis, seul le cours du token BUNNY a subi les conséquences de cette attaque.
À l'heure de l'écriture de ces lignes, les retraits de fonds depuis Pancake Bunny sont désactivés et l'équipe travaille au rétablissement de la situation. Le montant exact des pertes sera prochainement communiqué via une publication officielle de la part de Pancake Bunny.
Les développeurs partageront sur Telegram toutes les informations nécessaires pour suivre la suite des évènements.
💡 Sur le même sujet – Le protocole Warp Finance subit une attaque de flash loan - L'attaquant empoche 7,7 millions de dollars
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Remboursement ici :
https://pancakebunny.medium.com/go-forward-plan-e29e58bc375f
Apparemment il n'y a pas de vol direct...