Binance Smart Chain ağında DeFi protokolü olan PancakeBunny, 1 milyar dolarlık zarara neden olduğu düşünülen bir flash loan saldırısına uğradı. Protokolün BUNNY token’ının fiyatı saldırıda %95 oranında düşüş yaşadı.
Saldırganın 1 milyar dolarlık token’la kaçtığı söylentilerine rağmen, saldırının gerçek geliriyle istismarın mekaniğinin karıştırıldığı görülüyor. Kaynaklar, gerçek kayıpların sadece 50 milyon dolar civarında olduğunu hesaplıyor. Öte yandan, BUNNY token’ının piyasa değerinden yaklaşık 110 milyon dolar silindi ve yatırımcılar büyük bir zarara uğradı.
Nasıl Oldu?
PancakeBunny ekibine göre, saldırgan popüler PancakeSwap platformunu kullanarak büyük miktarda BNB token’ını flash loan ile ödünç aldı. Daha sonra normalden daha fazla miktarda BUNNY token elde etmek için USDT/BNB ve BUNNY/BNB piyasalarının fiyatlarını manipüle ettiler, bunlar daha sonra dump yedi. Saldırının tüm ayrıntıları BscScan’de yer alıyor.
Ekip adım adım detayları şu şekilde anlattı:
- Hacker, büyük miktarda BNB ödünç almak için PancakeSwap’i kullandı
- Hacker daha sonra BUNNY/BNB’nin yanı sıra USDT/BNB’nin fiyatını manipüle etmeye devam etti
- Hacker, bu flash loan ile büyük miktarda BUNNY elde etti
- Hacker daha sonra pazardaki tüm BUNNY’i satarak BUNNY fiyatının düşmesine neden oldu
- Hacker sonra Pancakeswap aracılığıyla BNB’yi geri ödedi
Pancake Bunny ekibi, geçici olarak protokole para yatırma işlemlerini devre dışı bıraktı ve etkilenen kullanıcılar için bir geri ödeme planı üzerinde çalıştıklarını belirtti. Resmi bir otopsi raporu da yakında yayınlanacak.
PancakeBunny, yazının yazıldığı sırada 33 dolardan işlem görüyordu. BUNNY, son 24 saatte %80’e varan kayıp yaşadı.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.