BSC 의 넘버2 디파이 서비스인 팬케이크버니(PancakeBunny)가 플래시론 공격을 당했습니다.
안녕하세요. 아마군(@skuld2000) 입니다.
BSC 기반 디파이 중 두번째로 큰 TVL 과 한때 이더리움을 포함한 전체 디파이 중에서 10위권 대의 순위를 자랑하던 팬케이크버니(https://pancakebunny.finance) 가 오늘 아침 플래시론 공격을 당해 정상적인 운영이 불가능한 상태에 빠졌습니다.
이에 대한 공지는 아래와 같습니다.
Attention Bunny Fam,
우리 프로젝트는 외부 악용자로부터 플래시 대출 공격을 받았습니다.
우리는 사후 분석, 심층 분석을 게시 할 예정이지만 당분간은 어떻게 이런 일이 발생했는지 커뮤니티를 업데이트하고 싶습니다.
- 해커는 팬케이크 스왑 을 사용하여 엄청난 양의 bnb 를 빌 렸습니다.
- 해커는 계속해서 USDT / BNB와 Bunny / Bnb의 가격을 조작했습니다.
- 해커는이 플래시 대출을 통해 엄청난 양의 Bunny를 얻었습니다.
- 해커는 시장에 모든 토끼를 버려서 토끼 가격이 폭락했습니다.
- 해커는 팬케이크 스왑을 통해 bnb를 갚았습니다.
- 우리 팀과 함께 환급 계획을 수립 중입니다 *
- 자금 손실을 파악하기 위해 정확한 해킹 시점의 타임 스탬프를 사용할 것입니다 *
- 예금 *이 일시적으로 동결됩니다
이 bscscan 링크는 해커가 사용한 플래시 대출 공격에 대한 자세한 설명이다
https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979
이 해커의 현재 지갑 주소
https://bscscan.com/address/0x158c244b62058330f2c328c720b072d8db2c612f
전형적인 플래시론 어택의 내역을 보여줍니다.
저도 한때 상당한 수량의 LP 와 토큰들을 버닝에 맡긴 적이 있었는데 곡괭이로 쓰느라 다빼고 빼는게 귀찮아서 냅뒀던 소량의 케이크-BNB LP 와 이자로 받은 마찬가지로 소액의 버니 토큰을 남겨둔 상태였습니다.
버니는 뭐 가격 폭락으로 안그래도 적은 수량이 먼지가 되어 버렸고 케이크-BNB LP 는 현재 인출이 막혀 있는 상황입니다.
이해가 안되는건 플래시론 어택의 시작인 대출이 팬케이크 스왑에서 시작되었다는 점인데요.
팬케이크 스왑에 대출 기능이 있었나요??
그리고 결국 피해는 덤핑된 버니에 한해 발생했을 텐데 정작 버니 토큰의 인출은 문제가 없는데 아무 상관없는 CAKE-BNB LP 의 인출을 막은 것도 이해가 안되구요.
어쨌든 스테이킹한 원금 손상은 없으니 비록 예전의 위상을 되찾는건 꽤나 어려운 일이겠지만 버니 토큰을 구입한 사람들을 제외하고는 큰 문제 없이 투자금을 회수 할 수 있을 거라 기대해 봅니다.
그리고 손해를 입은 사람들을 위해 보상안도 준비 중이라고 하구요.
어제는 비너스가 털리더니 오늘은 버니...
이런 일련의 악재들이 영향을 끼친건지 케이크와 BNB 의 가격도 심각한 약세를 보이고 있습니다.
자꾸 악재가 연달아 터지니 참 마음이 아프네요.
start success go! go! go!
@skuld2000 transfered 2 KRWP to @krwp.burn. voting percent : 2.19%, voting power : 69.75%, steem power : 1771507.48, STU KRW : 1200.
@skuld2000 staking status : 300 KRWP
@skuld2000 limit for KRWP voting service : 0.6 KRWP (rate : 0.002)
What you sent : 2 KRWP
Refund balance : 1.4 KRWP [53895665 - fc57b1f9beb205afeceb65226623b3f453a5a3ae]
토닥토닥...