Pancake Hunny (HUNNY), um projeto de finança descentralizada (DeFi) construído na Binance Smart Chain, sofreu um ataque hacker na manhã de quarta-feira (20) que deu um prejuízo de aproximadamente US$ 1,9 milhão ao protocolo.
De acordo com a empresa de segurança blockchain PeckShield, o invasor conseguiu roubar com sucesso US$ 1,7 milhão de TrueUSD (TUSD) e mais 388 BNB, cerca de US$ 189 mil na atual cotação da Binance Coin.
“O hack foi possível devido a um bug de inflação de lucro, que converteu uma quantia relativamente pequena de $ALPACA para uma grande quantidade de $TUSD para staking. Esses TUSDs convertidos são então contados como lucro, agora inflados para mintar uma grande quantidade de HUNNY”, explicou a equipe do PeckShield.
Os desenvolvedores do Pancake Hunny ainda não se pronunciaram sobre o ataque e no meio tempo, a criptomoeda HUNNY sofre as consequências. O ativo desabou 67% assim que hack veio à tona, caindo de US$ 0,31 para uma mínima de US$ 0,10.
Segundo o CoinMarketCap, o ativo teve uma pequena recuperação nas horas seguintes e subiu para US$ 0,15, mas ainda acumula perdas de 50% no dia. Neste ritmo, a criptomoeda se distancia ainda mais do seu recorde de preço de US$ 1,39 que alcançou no final de agosto.
Pancake Hunny
O Pancake Hunny se define como um “otimizador de rendimento” e disponibiliza aos usuários vários pools de liquidez de tokens baseados na rede da Binance. Aliás, o projeto tem hoje um dos maiores pools de staking de CAKE do mercado, segundo o BSC Daily. O grupo por trás do protocolo também tem a sua própria plataforma de jogos de azar em que jogadores podem apostar seus tokens HUNNY.
Contrariando o que sinalizou o ataque de hoje, o Pancake Hunny garante que seus códigos e contratos inteligentes são auditados por uma das firmas de auditoria mais conceituadas do setor, a CertiK.
Embora prometa ser seguro graças às auditorias, o histórico do projeto demonstra que isso não o torna imune a ataques. Antes de perder US$ 1,9 milhão na ofensiva de hoje, o Pancake Hunny foi invadido em junho por um hacker que conseguiu manipular seu código para criar mais 2 milhões de HUNNY.
O ataque daquela época aconteceu uma semana depois que o Pancake Bunny (BUNNY), um projeto mais popular da Binance Smart Chain que “inspirou” o Pancake Hunny, também levou um prejuízo de US$ 45 milhões após sofrer um ataque de flash loan. Nesta exploração, um hacker empresta criptomoedas sem garantia de um protocolo de empréstimo e manipula o mercado a seu favor ao explorar falhas em contratos inteligentes.
