Эксплойт Pancake Bunny Finance

Оригинал: https://twitter.com/FrankResearcher/status/1395196961108774915
Перевели: t.me/notothemoon

1/6

Сегодня токены BUNNY стоимостью $1B+ были заминчены из Bunny Finance на BSC, в результате чего было украдено $40M+ :

• 114k WBNB ($40M)
• 679k BUNNY 

Из-за этого цена BUNNY упала со $146 до $6.

2/6

Действия эксплойтера были следующими:

1) Добавить небольшое количество активов в хранилище Bunny USDT-WBNB.

2) Одолжить 2.3M BNB ($704m) у семи пулов PancakeSwap и 2.9M USDT у ForTube Bank, используя флеш-лоаны.

3/6

3) Добавить 7,7k BNB и 2,9M USDT в пул ликвидности USDT-BNB на PancakeSwap, оставив токены LP в этом пуле.

4) Обменять 2,3M BNB на USDT через этот же пул.

4/6

5) Заминтить 7M BUNNY ($1B+), используя активы с первого шага, но из-за дополнительных LP токенов в PancakeSwap пуле, Bunny Finance считает, что эксплойтер добавил большое количество BNB.

6) Продать 4,8M BUNNY за 2,3M WBNB и 2,9M USDT, а затем начать погашать флэш-лоаны. 

5/6

Как отметили коллеги из @peckshield, основная проблема заключалась в том, что хакер мог управлять ценой минта BUNNY.

6/6

На данный момент хакер уже вывел 10,1k ETH ($23,5M) в Ethereum через мост Nerve, еще $14M находятся на адресе BSC.