Projeto DeFi perde quase US$ 2 milhões em ataque e token desaba 67% em minutos

O hacker roubou a quantia após explorar um bug de inflação de lucro no código do Pancake Hunny

21 out, 2021 09:36

Imagem da matéria: Projeto DeFi perde quase US$ 2 milhões em ataque e token desaba 67% em minutos

Pancake Hunny (HUNNY), um projeto de finança descentralizada (DeFi) construído na Binance Smart Chain, sofreu um ataque hacker na manhã de quarta-feira (20) que deu um prejuízo de aproximadamente US$ 1,9 milhão ao protocolo.

De acordo com a empresa de segurança blockchain PeckShield, o invasor conseguiu roubar com sucesso US$ 1,7 milhão de TrueUSD (TUSD) e mais 388 BNB, cerca de US$ 189 mil na atual cotação da Binance Coin.

“O hack foi possível devido a um bug de inflação de lucro, que converteu uma quantia relativamente pequena de $ALPACA para uma grande quantidade de $TUSD para staking. Esses TUSDs convertidos são então contados como lucro, agora inflados para mintar uma grande quantidade de HUNNY”, explicou a equipe do PeckShield.

1/4 @PancakeHunny was exploited in a flurry of 32 txs (one hack tx: https://t.co/vsTgfV3UO9) to mint huge amount of $HUNNY, leading to the gain of 388 BNB and 1.7M TUSD (with roughly $1.9M) for the hacker. pic.twitter.com/QgeOtekGEI
— PeckShield Inc. (@peckshield) October 20, 2021

Os desenvolvedores do Pancake Hunny ainda não se pronunciaram sobre o ataque e no meio tempo, a criptomoeda HUNNY sofre as consequências. O ativo desabou 67% assim que hack veio à tona, caindo de US$ 0,31 para uma mínima de US$ 0,10.

Segundo o CoinMarketCap, o ativo teve uma pequena recuperação nas horas seguintes e subiu para US$ 0,15, mas ainda acumula perdas de 50% no dia. Neste ritmo, a criptomoeda se distancia ainda mais do seu recorde de preço de US$ 1,39 que alcançou no final de agosto.

Pancake Hunny

O Pancake Hunny se define como um “otimizador de rendimento” e disponibiliza aos usuários vários pools de liquidez de tokens baseados na rede da Binance. Aliás, o projeto tem hoje um dos maiores pools de staking de CAKE do mercado, segundo o BSC Daily. O grupo por trás do protocolo também tem a sua própria plataforma de jogos de azar em que jogadores podem apostar seus tokens HUNNY.

Contrariando o que sinalizou o ataque de hoje, o Pancake Hunny garante que seus códigos e contratos inteligentes são auditados por uma das firmas de auditoria mais conceituadas do setor, a CertiK.

Embora prometa ser seguro graças às auditorias, o histórico do projeto demonstra que isso não o torna imune a ataques. Antes de perder US$ 1,9 milhão na ofensiva de hoje, o Pancake Hunny foi invadido em junho por um hacker que conseguiu manipular seu código para criar mais 2 milhões de HUNNY.

O ataque daquela época aconteceu uma semana depois que o Pancake Bunny (BUNNY), um projeto mais popular da Binance Smart Chain que “inspirou” o Pancake Hunny, também levou um prejuízo de US$ 45 milhões após sofrer um ataque de flash loan. Nesta exploração, um hacker empresta criptomoedas sem garantia de um protocolo de empréstimo e manipula o mercado a seu favor ao explorar falhas em contratos inteligentes.