Préstamo flash sobre TRUNK en Elephant Money
Un préstamo flash manipuló el precio TRUNK/BUSD y ELEPHANT en el mecanismo de compra/venta de Elephant Money en BNB Chain, drenando ~22 M$ a tasas sesgadas.
- Fecha
- Víctima
- Elephant Money
- Cadena(s)
- Estado
- Fondos robados
En abril de 2021, el protocolo de BNB Chain Elephant Money perdió aproximadamente 22 millones de dólares (nominal) cuando un préstamo flash manipuló el precio de TRUNK/BUSD y ELEPHANT del que dependía su mecanismo de compra/venta (mint/redeem). El atacante sesgó los pools, acuñó/redimió TRUNK a la tasa manipulada y extrajo valor; TRUNK se despegó.
Qué ocurrió
El mint/redeem de la stablecoin TRUNK de Elephant fijaba precios desde pools on-chain manipulables. Un gran préstamo flash distorsionó los precios; el atacante cicló mint/redeem a la tasa sesgada por ~22 M$ nominales antes de que el valor del mecanismo colapsara.
Por qué importa
Elephant Money es otro caso de BSC-2021 de manipulación de precios por préstamo flash contra un mint/redeem de stablecoin (Wault, PancakeBunny y el clúster más amplio). También sirve como entrada de stablecoin: la tesis del catálogo sobre stablecoins —el producto es la paridad; una ruta demostrada hacia mint/redeem sesgado es fatal independientemente del número realizado— se sostiene. Su valor en el catálogo es la densidad acumulada: BSC 2021 produjo esta clase exacta de bug con tanta frecuencia que es, por volumen, uno de los patrones más repetidos en todo el dataset.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-elephant-money-hack-april-2021
- [02]rekt.newshttps://rekt.news/elephant-money-rekt