La última víctima de la oleada de ataques de préstamos flash dirigidos al sector de las finanzas descentralizadas (DeFi) es uno de sus protocolos más popular: PancakeBunny.
La última víctima de la oleada de ataques de préstamos flash dirigidos al sector de las finanzas descentralizadas (DeFi) es uno de sus mayores actores: PancakeBunny.
Los protocolos Binance Smart Chain (BSC) y DeFi han sido el objetivo de la mayoría de los ataques y hackeos en los últimos meses, y la mayoría de ellos han explotado vulnerabilidades utilizando préstamos flash.
Un atacante se hizo con unos 200 millones de dólares provenientes de BSC tras manipular su precio. El equipo tuiteó el 20 de mayo para confirmar que no se trataba de un hackeo de contratos inteligentes ni de un compromiso del vault, sino más bien de un “exploit económico”:”
“Nos gustaría recordar a la comunidad que ninguna vault ha sido comprometida. El exploit era un exploit económico que atacaba el precio de BUNNY, utilizando préstamos flash. Repetimos, ninguna vault ha sido vulnerada”.
El atacante se hizo con unos 700.000 tokens BUNNY y 114.000 BNB por valor de la friolera de 200 millones de dólares a precios de entonces.
Manipulación del precio con préstamos flash
PancakeBunny reiteró que ninguna de las vaults había sido explotada, pero eso no sirve de consuelo ya que una cantidad masiva fue robada por otros medios.
El comunicado explicó que el hacker utilizó PancakeSwap para tomar prestada una enorme cantidad de BNB antes de pasar a manipular el precio de USDT/BNB, así como de BUNNY/BNB. El equipo no mencionó exactamente cómo se produjo esta manipulación de los precios, aunque sin duda se revelará en un post mortem completo más adelante.
Una vez que el precio había sido bombeado, el atacante se deshizo de todos los tokens BUNNY que había acumulado en el mercado, provocando su caída, antes de devolver el préstamo flash BNB.
Los préstamos flash se han convertido en el arma preferida de los atacantes, ya que permiten retirar grandes sumas, utilizarlas con fines nefastos y devolverlas en la misma transacción.
La última actualización de PancakeBunny decía:
“Hemos determinado la naturaleza del exploit y cómo se produjo. Además, estamos trabajando en un plan de reembolso. Los retiros y depósitos se congelarán temporalmente hasta que aumentemos la seguridad”.
El precio de BUNNY se desploma un 95%
Como si las cosas no fueran lo suficientemente malas en los sangrientos mercados de criptomonedas, el token BUNNY se ha desplomado tras el ataque.
BUNNY llegó a cotizar a 170 dólares antes del ataque, según CoinGecko, y ahora se ha desplomado un 95%, hasta los 9,30 dólares.
Los precios de BNB también han sufrido con una caída del 25% en el día a 340 dólares después de una caída posterior al ataque a 300 dólares.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
