200 میلیون دلار از پنکیک بانی به سرقت رفت

چینالیسیس طی گزارش چند ماه قبل خود مدعی شده بود که افزایش توجهات به دیفای باعث می‌شود که این عرصه برای مجرمان جذاب‌تر شود. با توجه به اتفاقات اخیر، این نظر آنچنان بیراه نمی‌تواند باشد. پنکیک بانی (Pancake Bunny) که یکی از پروتکل‌های دیفای بایننس اسمارت چین است، پروژه‌ای است که از طریق حمله وام سریع (flash loan) با این موضوع مواجه شده است.

ارز دیجیتال این پروتکل در رتبه ۸۰۰ سایت کوین مارکت کپ قرار دارد و قیمت آن نیز ۳۱ دلار است که طی ۲۴ ساعت اخیر با اصلاح ۷۷ درصدی مواجه شده است.

حمله به پنکیک بانی

تیم توسعه‌دهنده پنکیک بانی بلافاصله پس از حمله، در توییتر اطلاعیه‌ای منتشر کردند و به کاربران خود هشدار دادند. متن اطلاعیه بدین شرح است:

دوستان پنکیک بانی توجه کنید. پروژه ما با حمله وام سریع از جانب هکرها مواجه شده است. ما جزییات را با تحلیل کامل منتشر خواهیم کرد، اما در حال حاضر می‌خواهیم جامعه را از نحوه رخ دادن این اتفاق مطلع کنیم.

گزارش‌ها حاکی از آن است که به نظر می‌رسد حمله‌کنندگان پس از دستکاری قیمت توکن BUNNY تقریبا ۲۰۰ میلیون دلار سرقت کرده‌اند. در این بین، مجرمان استخر BUNNY/BNB را خالی کرده و طی آن توانستند ۷۰۰,۰۰۰ توکن BUNNY و ۱۱۴,۰۰۰ بایننس کوین سرقت کنند. پس از انتشار گزارش اولیه، شایعاتی مبنی بر این موضوع به وجود آمد که هکرها یک میلیارد دلار سرقت کرده‌اند. این موضوع بدان معنا است که تمام صندوق‌های ذخیره این پروژه مورد حمله و سرقت قرار گرفته‌اند. هرچند تیم توسعه‌دهنده سریعا این موضوع را تکذیب کرده و گفتند:

ما به جامعه خود یادآور می‌شویم که هیچکدام از صندوق‌های ذخیره مورد حمله و سرقت قرار نگرفته‌اند. این اکسپلویت با استفاده از وام‌های سریع به قیمت توکن BUNNY حمله کرده است. باز هم تکرار می‌کنیم که هیچکدام از صندوق‌های ذخیره هک نشده‌اند.

دستکاری قیمت

طبق چندین مجموعه توییت که از جانب تیم پنکیک بانی منتشر شده است، روند وقوع اتفاقات به شرح زیر بوده است:

۱- هکر از پنکیک‌سواپ استفاده کرده است تا مقدار زیادی BNB وام بگیرد.

۲- هکر سپس به دستکاری قیمت USDT/BNB و BUNNY/BNB پرداخت.

۳- در پایان، هکر از طریق وام سریع مقدار بسیار زیادی توکن BUNNY در اختیار داشت.

۴- سپس هکر تمام توکن‌های BUNNY خود را در بازار فروخت و منجر به کاهش قیمت آن شد.

۵- هکر BNB هایی که وام گرفته بود را از طریق پنکیک‌سواپ برگرداند.

اکنون اگرچه بخش مهندسی این پروژه نتوانسته است توضیح کاملی از این موضوع ارائه دهد، اما فهرستی با جزییات کامل از این رویداد در BSCScan موجود است. به علاوه، ایگور ایگامبردیف (Igor Igamberdiev) نیز تحلیل کاملی از این موضوع ارائه داده است.

پاسخ پنکیک بانی

در حال حاضر پنکیک بانی مدعی شده است که ماهیت و مبدا این حمله و نحوه وقوع آن را شناسایی کرده است. به علاوه، این پروژه هم‌چنین اذعان داشته که بر روی برنامه جبران ضرر کاربران کار می‌کند. این تیم در پایان گفته:

برداشت‌ها و واریزها به طور موقت تا افزایش امنیت پروژه متوقف خواهند شد.

پیامدهای این حمله

توکن BUNNY تنها ارز دیجیتال متضرر این رویداد نبوده است. با ریزش قیمت بیت کوین و اتریوم، آلتکوین‌ها تحت فشار روند نزولی بسیار شدیدی هستند که طی آن قیمت BNB نیز کاهش یافته است.

بایننس اسمارت چین و پروتکل‌های دیفای هدف اصلی حملات مختلف و فعالیت‌های غیرقانونی بوده‌اند، به طوری که می‌توان از وب‌سایت‌های Cream Finance و پنکیک‌سواپ از اهداف قابل توجه هکرها طی چند ماه اخیر نام برد.