Binance Smart Chain DeFi 프로토콜 PancakeHunny가 플래시 대출 공격을 받음

사용자가 Ethereum 또는 Binance Smart Chain과 같이 “무엇이 더 나은가”를 주장함에 따라 후자는 또 다른 분산 프로토콜이 악용되는 것을 보았습니다. BSC의 PancakeHunny는 플래시론의 공격을 받았고, 이것은 프로토콜의 첫 번째 사례가 아닙니다.

블록체인 보안 및 데이터 분석 회사인 Peckshield Inc.는 Twitter에 대한 공격을 발표했습니다.

#FlashLoanAlert https://t.co/up2o7NQLtS

— PeckShield Inc.(@peckshield) 2021년 10월 20일

이 프로토콜이 마지막으로 악용된 것은 6월로, 팀이 Hunny Minter 스마트 계약을 악용하기 위한 스마트 계약 생성에 주목했습니다. 계약은 이후 팀에 따라 91번 실행되었습니다.

팀은 이번에 해킹에 대응하는 데 오랜 시간이 걸렸지만 사용자에게 자금이 안전하다고 확신했습니다. 예선에서 추가된 팀 보고서,

“2021년 10월 20일 0920 UTC. Hunny TUSD 금고를 활용하기 위해 스마트 계약이 생성되었습니다. 그 후 계약은 26번이나 실행되었습니다.”

PeckShield는 동일한 정보를 제공했습니다. 주목하다,

“@PancakeHunny는 32개의 txs에 악용되었습니다(1개의 해킹 tx: https://bscscan.com/tx/0x1b698231965b72f64d55c561634600b087154f71bc73fc7751722a45의 min 해커에게 190만 달러).”

에이전시에 따르면 이번 해킹은 상대적으로 적은 양의 알파카를 수확해 많은 양의 TUSD를 스테이킹하는 수익 인플레이션 버그로 인해 가능했다. 펙쉴드 추가,

“이 변환된 TUSD는 그런 다음 이익으로 계산되고 이제 부풀려져 많은 양의 $HUNNY를 발행합니다!”

원천: 트위터

팀에서 취한 조치

PancakeHunny 팀은 Hives의 자금이 모두 안전하다는 것을 확인하면서 TUSD 금고에 대한 발행 프로세스를 중단했습니다. 익스플로잇은 다른 Hives 및 Vaults에 영향을 미치지 않았지만 HUNNY의 가격에 영향을 미쳤습니다.

그들은 문제가 확인되었으며 팀이 LP 풀의 가격 조작의 후유증을 방지하기 위해 더 높은 유동성 풀로 루트를 변경할 것이라고 덧붙였습니다.

이것은 AMBCrypto 영어의 번역입니다.