Pancake Bunny, le plus grand service d’agrégateur de rendement de Binance Smart Chain et fleuron de la DeFi, a subi une attaque « flash loans » au cours de laquelle plus de 40 millions de dollars ont été volés par un hacker. Le jeton natif sous-jacent de Pancake Bunny, BUNNY, s’est effondré de 138 dollars à 1 dollars en l’espace de quelques secondes.
Le premier Yield Optimizer mis à genoux
Pancake Bunny à été grandement chahuté ces dernières 24 heures. L’attaque massive à eu lieu alors que le Bitcoin et le marché des crypto-monnaies sont dans la tourmente. Concernant la plateforme de « Yield Optimizing », tous les dépôts et retraits ont été mis en pause pour laisser le temps aux développeurs de comprendre la nature de l’attaque.
Bunny Fam
Today at 10:34 UTC, PancakeBunny was attacked with an economic exploit that crashed the price of BUNNY.
None of the vaults have been compromised. Team Bunny is currently working on solutions and will provide a report as soon as possible.
To give a general update:
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
D’après les premiers retours, l’exploit consistait a emprunter une grande quantité de BNB sur le protocole d’échange PancakeSwap et de manipuler le ratio LP de la paire USDT/BNB ainsi que de BUNNY/BNB. Tous les jetons BUNNY générés ont ensuite été vendus sur le marché libre, provoquant une chute du prix du BUNNY de plus de 99 %. Le prêt PancakeSwap a ensuite été remboursé en utilisant les BNB résultant de la vente.
L’attaquant a déplacé la plupart des jetons BNB sur le réseau Ethereum pour éviter que les jetons puissent être récupérés. Le traçage est aussi rendu beaucoup plus compliqué sur le réseau ETH par rapport à BSC compte tenu des tailles comparatives des chaînes.
Quel sera la suite pour Pancake Bunny ?
Dans un « plan d’action » publié par l’équipe il y a quelques heures, il est clairement indiqué que les coffres forts n’ont pas été hackés :
Aucun coffre-fort n’a été compromis lorsque l’exploit a fait chuter le prix du BUNNY. 1 milliard de dollars de TVL n’a pas été volé.
L’équipe a également pris des mesures pour indemniser ceux qui ont perdu de l’argent entre la capitalisation du token au moment de l’exploit et la valeur actuelle retenue en émettant un nouveau jeton appelé pBUNNY et en délivrant un « Pool de compensation. »
Au cours des 90 prochains jours, PancakyBunny augmentera ses émissions de BUNNY, en déboursant 100 % des commissions de performance qui sont accumulées jusqu’au moment de l’exploit. À la fin de cette période, les détenteurs originaux pourront échanger pBUNNY contre BUNNY à un prix inférieur au prix du marché.
Les exploits sur la Binance Smart Chain semblent être réguliers ces derniers temps. Vers le début du mois de mai, un autre cas de ce type s’est produit sur le Spartan Protocol, où les attaquants ont emporté près de 30 millions de dollars.