PancakeBunny, popolare protocollo DeFi basato su Binance Smart Chain, ha subito un grave exploit che ha permesso a un hacker di rubare oltre 200 milioni di dollari in crypto asset.

Secondo quanto confermato anche dal team di PancakeBunny, il protocollo ha subito un flash loan attack da parte di un soggetto esterno. L'assalitore ha preso in prestito "un'enorme quantità" di Binance Coin (BNB), per poi manipolare il prezzo dell'asset e venderlo sul mercato BUNNY/BNB della piattaforma:

1) L'hacker ha usato PancakeSwap per prendere in prestito un'enorme quantità di BNB.

2) L'hacker ha poi manipolare il prezzo di USDT/BNB e di BUNNY/BNB.

3) Tramite questo flash loan, l'hacker è riuscito a ottenere una grande quantità di BUNNY.

4) L'hacker ha poi venduto tutti i BUNNY sul mercato, facendo crollare il prezzo.

5) L'hacker ha ripagato il prestito di BNB tramite PancakeSwap.

Durante l'attacco, il prezzo di BUNNY è rapidamente impennato da 150$ a 240$, per poi crollare a 0$ in appena 30 minuti. Il token si è poi rapidamente ripreso, e attualmente si trova a circa 30$.

Grafico di BUNNY/BNB. Fonte: Poocoin.app

BUNNY/BNB è stata l'unica pool attaccata dall'hacker, terminando l'operazione con un bottino di 697.000 BUNNY e 114.000 BNB.

Questo attacco ha devastato uno dei progetti più importanti su Binance Smart Chain: prima dell'hack, il TVL di Bunny era superiore a un miliardo di dollari. La community si chiede ora se Binance agirà per annullare l'incidente.

PancakeBunny è soltanto l'ultimo protocollo DeFi a subire un flash loan attack: questa tipologia di exploit sta sempre più divenendo una piaga nel settore della finanza decentralizzata.

Ad aprile di quest'anno, Messari ha segnalato che i flash loan erano i vettori d'attacco più diffusi nell'ecosistema DeFi, rappresentando circa metà dei 285 milioni di dollari rubati tramite exploit nella DeFi dal 2019.