Pancake Hunny sofre ataque hacker, perde US$ 2 milhões e sofre 67% de desvalorização

Falha no código do projeto DeFi foi explorada; o valor de seu token despencou em questão de minutos.

A plataforma de fundos em criptomoedas Pancake Hunny, construída em BEP-20 (Binance Smart Chain), foi invadida por hackers na quarta-feira (20). Por consequência disso, sofreu uma perda aproximada de 1,9 milhão de dólares.

Segundo a empresa de segurança PeckShield, foram roubados 388 BNB (Binance Coin) e 1,7 milhão de TUSD (TrueUSD). O ataque, segundo os especialistas, foi possível por conta de um bug de inflação de lucro.

Resposta da plataforma

Em sua página no Medium, a equipe da Pancake Hunny explicou que, por volta das 9:20 da manhã de 20 de outubro, foi criado um smart contract para tirar proveito do cofre de TUSD dentro da plataforma. O contrato foi executado 26 vezes.

Para frear o ataque, os desenvolvedores desabilitaram o processo de minting (processo de validação de informações em blockchain) de seu cofre de TrueUSD.

A equipe afirma que todos os outros fundos estão seguros. Apenas o preço do HUNNY, token da plataforma, teria sido afetado por conta do ataque.

Para resolver o problema, eles pretendem mudar o roteamento de seus fundos para pools com maior liquidez. Dessa forma, é possível evitar os efeitos de manipulação de preços. Os usuários precisarão aguardar mais um pouco para saber:

“Nós daremos informações mais detalhadas à nossa comunidade com relação à mudança em 24 horas. Fiquem ligados”.

Não foi a primeira vez

Apesar de a plataforma garantir que é segura, outros dois ataques muito preocupantes ocasionaram grandes perdas financeiras – todos este ano.

Em maio, a plataforma sofreu um ataque de flash loan (empréstimo-relâmpago, em tradução livre) por meio de uma vulnerabilidade sobre criação de novos tokens. O preço do ativo, que, naquele período, valia cerca de 150 dólares, caiu para quase 90 centavos de dólar. A plataforma registrou uma perda de 45 milhões de dólares.

Em junho, outro ataque hacker bem-sucedido ocorreu, ocasionando um prejuízo aproximado de 2 milhões de dólares.

Foto de Rafael Motta
Foto de Rafael Motta O autor:

Jornalista, trader e entusiasta de tecnologia desde a mais tenra juventude. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.