Хакеры украли $1,9 млн у DeFi-протокола PancakeHunny

20 октября децентрализованный протокол PancakeHunny подвергся атаке с помощью мгновенного кредита и потерял 388 BNB и 1,7 млн TUSD (примерно $1,9 млн). Первыми на атаку обратили внимание специалисты компании в сфере блокчейн-безопасности PeckShield Inc.

1/4 @PancakeHunny was exploited in a flurry of 32 txs (one hack tx: https://t.co/vsTgfV3UO9) to mint huge amount of $HUNNY, leading to the gain of 388 BNB and 1.7M TUSD (with roughly $1.9M) for the hacker. pic.twitter.com/QgeOtekGEI

— PeckShield Inc. (@peckshield) October 20, 2021

По их данным, хакер осуществил 32 транзакции для создания огромного количества монет HUNNY.

«Взлом стал возможным из-за ошибки инфляции прибыли, которая конвертирует относительно небольшую сумму нафармленных ALPACA в большое число TUSD для стейкинга. Эти конвертированные TUSD затем засчитываются как прибыль и используются для создания огромного количества монет HUNNY», – объяснили эксперты.

В дальнейшем хакер пропустил средства через миксеры Typhoon Network и Tornado Cash, а также протоколы Anyswap, Celer Network и Synapse Protocol. В финале они были обменены на Ethereum.

Данные: PeckShield Inc. 

В результате атаки цена токена HUNNY обрушилась более чем на 60% и на момент написания составляет $0,1179.

Данные: CoinMarketCap.

Позднее разработчики PancakeHunny подтвердили факт атаки. Они заверили, что все средства пользователей находятся в безопасности, а эксплойт повлиял только на цену HUNNY.

Dear Hunnies,

We have taken immediate action to protect our users from any further potential issues that could arise.

The exploit only affects the price of $Hunny. All Hives are unaffected. Funds are SAFU.

Preliminary report:https://t.co/Jqa3lTNqco pic.twitter.com/kpGdxFEEzA

— PancakeHunny ???? (@PancakeHunny) October 20, 2021

Напомним, в конце августа атаке с помощью мгновенного кредита подвергся DeFi-протокол Cream Finance. Ущерб составил 462 079 976 AMP и 2804 ETH (более $18 млн).

Спустя несколько недель проекту удалось вернуть 5152,6 ETH (примерно $16,7 млн на тот момент), идентифицировав хакера с помощью сообщества. При этом злоумышленник получил 10% от суммы в качестве награды за обнаруженную ошибку.


  • Актуальность статьи 21.10.2021 11:06

Десять интересных DeFi-проектов и их монет в 2021 г.
Десять интересных DeFi-проектов и
В этой статье рассмотрим лучшие проекты в области децентрализованных финансов (DeFi) с потенциалом головокружительного
Вестник DeFi: Джек Дорси запустит DEX, а SEC начнет отслеживать DeFi-транзакции
Вестник DeFi: Джек Дорси запустит
Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее
Trezor One и Trezor Model T: Обзор аппаратных кошельков для хранения криптовалют (2021)
Trezor One и Trezor Model T: Обзор
Trezor – старейший и один из самых известных аппаратных кошельков для хранения криптовалют. Выпуском Trezor занимается
Стейкинг в Ethereum 2.0: как стать валидатором и потенциальная доходность стейкинга
Стейкинг в Ethereum 2.0: как стать
Запуск Эфириума 2.0 запланирован на 1 декабря. Как стать валидатором ETH 2.0, зачем это нужно и что делать, если нет
Листинг на Binance подбросил цену Alpaca Finance почти на 50%
Листинг на Binance подбросил цену
Цена токена Alpaca Finance (ALPACA) выросла на 48% после листинга на криптобирже Binance, сообщает РБК Крипто. Утром 11
Децентрализованный ужас: чем пугал нас DeFi-сектор в этом году
Децентрализованный ужас: чем пугал
Децентрализованные финансы, несомненно, стали главной движущей силой всей индустрии криптовалют в этом году. Однако не

Курс криптовалют

BTC 96647.94
ETH 3319.42
EOS 0.6486
XRP 1.1185
LTC 88.75

Актуальность 2024-11-21 18:10:05
Динамика курсов валют