Mới đây, giao thức DeFi Pancake Hunny trên mạng Binance Smart Chain (BSC) đã hứng chịu một đợt tấn công flash loan lần 2. Giá của token HUNNY sụt giảm 50% và hiện giao dịch ở mức 0.16 USD.
Chuyện gì đã xảy ra với Pancake Hunny?
Theo dữ liệu blockchain, PeckShield đã gửi cảnh báo rằng Pancake Hunny, giao thức DeFi trên BSC, đã bị tấn công flash loan. Vào ngày 20/10/2021, lúc 09h20 UTC, một hợp đồng thông minh đã được tạo ra để khai thác vault HUNNY TUSD. Hợp đồng này sau đó đã được thực hiện tổng cộng lên đến 26 lần. Đây là chuỗi các sự kiện.
Diễn biến ban đầu cuộc tấn công flash loan của Pancake Hunny
- Một cuộc tấn công flash loan với 53.25 BTC từ giao thức Cream Finance.
- Sau đó, hacker lấy số lượng 53.25 BTC này để thực hiện một khoản vay trị giá 2,717,107 TUSD từ Venus.
- Thao túng giá của cặp BNB/TUSD trên PancakeSwap.
- Hacker sử dụng 50 địa chỉ ví khác nhau để gửi 38,250 TUSD vào vault HUNNY/TUSD.
- Đổi 2,842.16 TUSD và mint ra 12,020.40 HUNNY.
- Bán số lượng HUNNY vừa mint được với giá 7.78 WBNB.
- Tất cả các bước trên được lặp đi lặp lại cho 50 ví với tổng cộng 26 lần.
Hậu quả của cuộc tấn công vào Pancake Hunny
Ngay sau khi phát hiện ra vấn đề này, đội ngũ phát triển đã dừng quá trình mint cho vault TUSD. Hiện đội ngũ phát triển của Pancake Hunny chưa công bố cụ thể về thiệt hại xảy ra với sự việc lần này. Tuy nhiên, Pancake Hunny cho biết các quỹ ở bên trong Hives và các Vault khác hiện vẫn giữ được trạng thái an toàn. Việc khai thác chỉ ảnh hưởng đến giá của token HUNNY. Cũng theo Pancake Hunny, họ đã xác định được vấn đề của sự việc. Họ dự định sẽ thay đổi định tuyến của mình sang các pool thanh khoản cao hơn để ngăn chặn hậu quả của việc thao túng giá của các nhóm LP.
Theo thống kê từ CoinMarketCap, giá token HUNNY đã giảm tới 50% trong một thời gian ngắn. Trước khi sự việc này xảy ra, giá HUNNY hiện đang giao dịch ở mức 0.3142 USD. Tuy nhiên, theo một số nguồn tin khác, các giao dịch bị tấn công bao gồm 513 lần chuyển tiền và tiêu thụ khí gas là 19 triệu. Trong đó một số lượng lớn các lần chuyển tiền liên quan đến token ALPACA.
Các cuộc tấn công gọi tên Pancake Hunny lần 2
Cách đây không lâu, Pancake Hunny cũng đã trải qua một cuộc tấn công khác. Vào ngày 3/6/2021, lúc 1h46 UTC, một hợp đồng thông minh đã được tạo ra để khai thác hợp đồng thông minh Hunny Minter. Hợp đồng sau đó đã được thực hiện 91 lần khác nhau. Hệ quả, hacker đã khai thác thành công và làm tăng thêm 2,281,142.448 nguồn cung HUNNY. Việc khai thác chỉ ảnh hưởng đến giá của cặp HUNNY/BNB.
Trên thực tế, Pancake Hunny đã được tiến hành audit an ninh bởi Certik hai lần khác nhau. Lần 1 là đánh giá Pancake Hunny Contracts diễn ra vào ngày 11/6/2021. Lần 2 là đánh giá Pancake Hunny Finance diễn ra vào ngày 30/8/2021 mới đây.
Nguồn beincrypto