Le protocole Pancake Bunny ciblé par une attaque de type « flash loan » – Le cours du BUNNY s'effondre de -95%

Le protocole Pancake Bunny de la Binance Smart Chain (BSC) a été exploité par une attaque de type « flash loan ». Conséquence directe sur le cours du token BUNNY, celui-ci a chuté de 150 $ à 6 $ en moins de 2 heures. Que s'est-il passé ?

le 20 mai 2021 à 11:45.

3 minutes de lecture

author image

Clément Wardzala

Le protocole Pancake Bunny ciblé par une attaque de type « flash loan » – Le cours du BUNNY s'effondre de -95%

Pancake Bunny dans la tourmente

Célèbre protocole de la Binance Smart Chain (BSC), Pancake Bunny a subi la nuit derrière une attaque d'envergure. À 10h34 UTC, un individu ou un groupe de personnes a causé l'effondrement du cours du token BUNNY via une attaque de type « flash loan ».

L'intégralité du processus utilisé par l'attaquant a été relevée par Igor Igamberdiev, analyste blockchain pour The Block. Il explique dans une série de publications sur Twitter le déroulement de l'opération.

Premièrement, l'attaquant a déposé une petite quantité de fonds dans le vault USDT-WBNB de Pancake Bunny.

Ensuite, il a emprunté 2,3 millions de BNB (704 millions de dollars lors de la transaction) auprès de 7 pools de PancakeSwap et 2,9 millions d'USDT auprès de ForTube Bank, le tout en utilisant des « flash loans ». Sous cette dénomination se cache une fonctionnalité des protocoles permettant d'emprunter des fonds instantanément et sans garantie, à condition que la liquidité soit restituée au sein de la même transaction.

Avec ces fonds, l'attaquant a ajouté 7 700 BNB et les 2,9 millions d'USDT au pool de liquidité USDT-WBNB sur PancakeSwap, en prenant le soin de laisser les tokens de liquidité (LP tokens) dans ce même pool. Il a ensuite réalisé le swap de 2,3 millions de BNB contre des USDT grâce à ce pool.

Prochaine étape cruciale, l'attaquant a utilisé les actifs de la première étape pour forger 7 millions de tokens BUNNY, soit l'équivalent de 1 milliard de dollars au moment des faits. Puisque des LP tokens supplémentaires se trouvaient dans le pool de PancakeSwap, le protocole Pancake Bunny a considéré que l'auteur de l'attaque avait ajouté une grande quantité de BNB.

Enfin, l'attaquant est parvenu à vendre 4,8 millions de tokens BUNNY, pour 2,3 millions de WBNB et 2,9 millions d'USDT, avant de rembourser les « flash loans ». La société de sécurité blockchain PeckShield explique sur Twitter que la principale explication de l'exploitation du protocole réside dans le fait que l'attaquant pouvait manipuler le prix du BUNNY :

 

Les gains générés par l'attaquant sont estimés à plusieurs dizaines de millions de dollars et ce dernier a déjà retiré 10 100 ETH (23,5 millions de dollars). Coût total de l'opération ? Près de 10 dollars. En effet, les frais sur la Binance Smart Chain étant relativement faibles, l'intégralité de ce processus n'aura coûté qu'une poignée de dollars à l'attaquant.

? L'intégralité des informations exposées ci-dessus est visible sur l'explorateur BscScan.

Le token BUNNY plonge suite à l'attaque

Sans surprises, l'effet sur le cours du token BUNNY s'est avéré relativement important. Déjà affaibli par la chute globale du marché de ces derniers jours, le cours du BUNNY a chuté de 150 $ à 11,83 $ en 30 minutes, pour ensuite toucher un point bas proche des 6 $.

À l'heure de l'écriture de ces lignes, le BUNNY s'approche des 33 $, après une chute fulgurante de son cours de - 96%. Le graphique ci-dessous parle de lui-même et illustre parfaitement la situation :

Cours BUNNY

L'impressionnante chute du cours du BUNNY - Source : CoinGecko

La réponse de Pancake Bunny

Sur Twitter, l'équipe chargée de développement du protocole a rapidement informé sa communauté sur la situation. Elle précise que les vaults du protocole n'ont pas été compromis, seul le cours du token BUNNY a subi les conséquences de cette attaque.

À l'heure de l'écriture de ces lignes, les retraits de fonds depuis Pancake Bunny sont désactivés et l'équipe travaille au rétablissement de la situation. Le montant exact des pertes sera prochainement communiqué via une publication officielle de la part de Pancake Bunny.

Les développeurs partageront sur Telegram toutes les informations nécessaires pour suivre la suite des évènements.

💡 Sur le même sujet – Le protocole Warp Finance subit une attaque de flash loan - L'attaquant empoche 7,7 millions de dollars

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

author profile picture

Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.

Clément Wardzala

1866 articles

Tous ses articles

Subscribe
Me notifier des
guest
1 Commentaire
Inline Feedbacks
View all comments
Lucas

Remboursement ici :
https://pancakebunny.medium.com/go-forward-plan-e29e58bc375f

Apparemment il n'y a pas de vol direct...

Répondre

D'autres articles sur Hack

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

L'adresse Bitcoin d'un mineur dormant depuis 14 ans vient de se réveiller et déplace 3,3 millions de dollars

L'adresse Bitcoin d'un mineur dormant depuis 14 ans vient de se réveiller et déplace 3,3 millions de dollars

 Date et compte à rebours du halving Bitcoin de 2024

Date et compte à rebours du halving Bitcoin de 2024

 Hong Kong : les ETF spot Bitcoin (BTC) et Ethereum (ETH) sont approuvés

Hong Kong : les ETF spot Bitcoin (BTC) et Ethereum (ETH) sont approuvés

 Ledger et Samsung présentent un partenariat — En quoi consiste-t-il ?

Ledger et Samsung présentent un partenariat — En quoi consiste-t-il ?