Pancake Bunny, uno de los protocolos más destacados de las finanzas descentralizadas (DeFi) y de la Binance Smart Chain (BSC), sufrió ayer un robo utilizando un préstamo flash. Este es el segundo ataque con préstamo flash que se produce en la BSC en cuatro días. bEarn sufrió un hack de 10,8 millones de dólares.
Attention Bunny Fam
Our project has suffered a flash loan attack from an outside exploiter.
We will be posting a post mortem, in depth analysis, but for the time being we would like to update the community as to how this happened.
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
BSC y Pancake Bunny
Pese a que algunos miembros de la cripto comunidad indicaron que el ataque estaba valorado en un billón de dólares, el equipo de Pancake Bunny asegura que las pérdidas reales alcanzaron los $45 millones. Antes del ataque, el token cotizaba a $238. Al cierre de esta edición, su valor está en $41, pasando de una capitalización de mercado de $122 millones a $21,844,083 en la actualidad. Las cuantiosas pérdidas de algunos inversores han causado un gran revuelo en la comunidad. Lo que ha provocado la respuesta inmediata del equipo de Pancake Bunny.
Con el hack de Spartan, las DeFi de BSC sufren robos de $80 millones en 5 días
El precio cae en picado
Tal y como indicaron los desarrolladores del proyecto en la cuenta de twitter, el ataque se produjo mediante la táctica del préstamo flash. En un primer momento, el hacker utilizó el exchange PancakeSwap para pedir en préstamo una gran cantidad de Binance Coin (BNB). A continuación, manipuló el precio de (USDT)/BNB) y de BUNNY/BNB para obtener un gran número de tokens BUNNY a través de dicho préstamo flash. Por último, el hacker intercambió todos sus tokens BUNNY en el mercado causando que el precio del mismo cayera en picado, devolviendo el préstamo de BNB a través de PancakeSwap. El historial del ataque puede comprobarse aquí.
Los hackeos y el coronavirus ponen las DeFi en cuarentena
El equipo de Pancake Bunny asegura en un comunicado que compensará a los titulares originales por la diferencia entre la capitalización del mercado en el momento del hackeo y el valor retenido actual. La compensación se llevará a cabo mediante la emisión de un nuevo token: pBUNNY. Y la creación de un fondo de compensación financiado por las comisiones de rendimiento. Así como una contribución directa del equipo, los fondos recuperados del hackeo y un airdrop de tokens para un nuevo proyecto.
Hackers y BSC
Pese a que la mayoría de los ataques se producen siempre por algún fallo de seguridad, la irrupción de los préstamos flash ha aumentado exponencialmente los riesgos de hackeo en las plataformas DeFi. Un informe de Messari de finales de abril señalaba que los hacks de DeFi superaron los 280 millones de dólares desde 2019 hasta febrero de este año.
También puedes seguirnos en nuestros canales de Telegram y Twitter
Fuente: Observatorio Blockchain
