Эксплойт Pancake Bunny Finance
t.me/notothemoonОригинал: https://twitter.com/FrankResearcher/status/1395196961108774915
Перевели: t.me/notothemoon
1/6
Сегодня токены BUNNY стоимостью $1B+ были заминчены из Bunny Finance на BSC, в результате чего было украдено $40M+ :
- 114k WBNB ($40M)
- 679k BUNNY
Из-за этого цена BUNNY упала со $146 до $6.
2/6
Действия эксплойтера были следующими:
1) Добавить небольшое количество активов в хранилище Bunny USDT-WBNB.
2) Одолжить 2.3M BNB ($704m) у семи пулов PancakeSwap и 2.9M USDT у ForTube Bank, используя флеш-лоаны.
3/6
3) Добавить 7,7k BNB и 2,9M USDT в пул ликвидности USDT-BNB на PancakeSwap, оставив токены LP в этом пуле.
4) Обменять 2,3M BNB на USDT через этот же пул.
4/6
5) Заминтить 7M BUNNY ($1B+), используя активы с первого шага, но из-за дополнительных LP токенов в PancakeSwap пуле, Bunny Finance считает, что эксплойтер добавил большое количество BNB.
6) Продать 4,8M BUNNY за 2,3M WBNB и 2,9M USDT, а затем начать погашать флэш-лоаны.
5/6
Как отметили коллеги из @peckshield, основная проблема заключалась в том, что хакер мог управлять ценой минта BUNNY.
6/6
На данный момент хакер уже вывел 10,1k ETH ($23,5M) в Ethereum через мост Nerve, еще $14M находятся на адресе BSC.