DeFi exchange PancakeBunny aangevallen en $200 miljoen buitgemaakt, dit is hoe

Foto: BestForBest/Shutterstock

Opnieuw heeft er een grote aanval op een DeFI (Decentralised Finance) op de Binance Smart Chain (BSC) plaatsgevonden. Ditmaal is PancakeBunny het slachtoffer. Al langere tijd is het bijna aan de orde van de dag dat dergelijke platforms het doelwit zijn van grootschalige aanvallen en er astronomische bedragen gestolen worden. Uit een onderzoek van Messari van dit jaar bleek dat er sinds 2019 bijna $300 miljoen uit DeFi apps gestolen is.

In de meeste gevallen gaat het over exploiteren van een bepaalde bug in het zogenaamde flash loan systeem. Een flash loan, of flitskrediet in het Nederlands, zorgt ervoor dat je bliksemsnel en zonder onderpand geld kan lenen. Vooral op DeFi platformen draaiend op het Ethereum (ETH) netwerk zijn dergelijke flash loans populair.

Bij de aanval op BUNNY werd eveneens een flash loan systeem geëxploiteerd. Op deze manier wisten de aanvallers rond de $200 miljoen buit te maken. Er werden 700.000 BUNNY tokens en 114.000 BNB coins gestolen. Het platform stelt op Twitter dat persoonlijke vaults onaangetast blijven. Volgens het team is er geen sprake van een smart chain hack, maar puur en alleen een exploit van een zwakke plek in het flash loan systeem.

4⃣ The hacker then dumped all the bunny in the market, causing the bunny price to plummet

5⃣The hacker paid back the bnb through pancakeswaphttps://t.co/ph9OoLQQAD https://t.co/IWYfBHuijb

— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021

De aanvaller heeft deze roof klaar weten te spelen door allereerst een gigantische hoeveelheid BNB te lenen via het flash loan systeem van PancakeBunny. Hierna heeft de hacker het voor elkaar gekregen om de prijs van USDT/BNB te manipuleren. Hetzelfde geldt voor BUNNY/USDT. Deze prijsmanipulatie zorgde ervoor dat de prijs van BUNNY omhoog schoot. Toen dit gebeurde dumpte de hacker al zijn BUNNY en betaalde zijn BNB terug via de flash loan.

Het is duidelijk dat ondanks de potentie van flash loans, op dit moment er nog veel zwakke plekken in een dergelijk systeem bestaan. Flash loans zijn als het ware het wapen naar keuze geworden van kwaadwillende hackers.

Roy van Krieken is redacteur bij Crypto Insiders sinds april 2021. Met een diploma in geschiedenis van de Universiteit Utrecht, heeft Roy zijn schrijfvaardigheden aangescherpt, wat een natuurlijke overgang naar een schrijfcarrière mogelijk maakte. Zijn interesse in cryptocurrency en blockchain werd gewekt door vrienden en zijn eigen investerings- en tradingervaring. Roy’s specialisaties omvatten macro-economische trends, trading en regulatie. Hij is vastbesloten om betrouwbare en toegankelijke crypto-informatie te bieden en zo bij te dragen aan de mainstream adoptie van cryptocurrency in Nederland.