Взлом протокола PancakeHunny принес хакеру $1,9 млн

Популярный DeFi-протокол PancakeHunny пострадал от действий хакера. Во время атаки было украдено 388 BNB и 1,7 млн TUSD, что суммарно составляет $1,9 млн по текущему курсу.

Проблемы с работой платформы обнаружили специалисты киберсервиса PeckShield Inc. Им удалось выяснить, что злоумышленник воспользовался ошибкой в инфляции прибыли и превратил небольшое число токенов ALPACA в крупную сумму в TUSD.

Затем эти токены были использованы мошенником для создания HUNNY — основной монеты платформы. Их хакер отправил в 2 миксера для анонимизации криптовалют — Typhoon Network и Tornado Cash, чтобы запутать следы. Далее полученные монеты он обменял через Anyswap, Celer Network и Synapse Protocol.

В ходе атаки злоумышленник в общей сложности провел 32 транзакции и в финале получил $1,9 млн в ETH. Потеря такой суммы негативно повлияла на работу PancakeHunny. Токен платформы потерял 60% менее чем за 10 минут.

Создатели PancakeHunny подтвердили, что платформа подверглась атаке, подчеркнув, что средства пользователей находятся в безопасности. Пострадал лишь курс HUNNY.

Разработчики раскрыли последовательность действий злоумышленника. По их словам, мошенник получил мгновенный займ от Cream Finance на сумму в 53,25 BTC. Далее эти монеты он превратил в 2,7 млн TUSD.

Используя 50 разных кошельков, он внес депозит в хранилище HUNNY в размере 38,25 тыс. TUSD. Затем выкупил 2,8 тыс. TUSD и сгенерировал 12 тыс. HUNNY, обменяв их на 7,78 WBNB.

Ввиду обнаруженной ошибки инфляции владельцы PancakeHunny запретили генерацию токенов TUSD Vault. Также в ближайшее время они планируют создать маршрутизацию на высоколиквидные пулы, предотвратив возможность манипулирования ценами в будущем.