Pancake Hunny sofre ataque hacker, perde US$ 2 milhões e sofre 67% de desvalorização
Falha no código do projeto DeFi foi explorada; o valor de seu token despencou em questão de minutos.
A plataforma de fundos em criptomoedas Pancake Hunny, construída em BEP-20 (Binance Smart Chain), foi invadida por hackers na quarta-feira (20). Por consequência disso, sofreu uma perda aproximada de 1,9 milhão de dólares.
Segundo a empresa de segurança PeckShield, foram roubados 388 BNB (Binance Coin) e 1,7 milhão de TUSD (TrueUSD). O ataque, segundo os especialistas, foi possível por conta de um bug de inflação de lucro.
Resposta da plataforma
Em sua página no Medium, a equipe da Pancake Hunny explicou que, por volta das 9:20 da manhã de 20 de outubro, foi criado um smart contract para tirar proveito do cofre de TUSD dentro da plataforma. O contrato foi executado 26 vezes.
Para frear o ataque, os desenvolvedores desabilitaram o processo de minting (processo de validação de informações em blockchain) de seu cofre de TrueUSD.
A equipe afirma que todos os outros fundos estão seguros. Apenas o preço do HUNNY, token da plataforma, teria sido afetado por conta do ataque.
- Veja também: Binance queima quase US$ 640 milhões em tokens BNB
Para resolver o problema, eles pretendem mudar o roteamento de seus fundos para pools com maior liquidez. Dessa forma, é possível evitar os efeitos de manipulação de preços. Os usuários precisarão aguardar mais um pouco para saber:
“Nós daremos informações mais detalhadas à nossa comunidade com relação à mudança em 24 horas. Fiquem ligados”.
Não foi a primeira vez
Apesar de a plataforma garantir que é segura, outros dois ataques muito preocupantes ocasionaram grandes perdas financeiras – todos este ano.
Em maio, a plataforma sofreu um ataque de flash loan (empréstimo-relâmpago, em tradução livre) por meio de uma vulnerabilidade sobre criação de novos tokens. O preço do ativo, que, naquele período, valia cerca de 150 dólares, caiu para quase 90 centavos de dólar. A plataforma registrou uma perda de 45 milhões de dólares.
Em junho, outro ataque hacker bem-sucedido ocorreu, ocasionando um prejuízo aproximado de 2 milhões de dólares.
O autor: Rafael Motta
Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.