Manipulación de minteo en PancakeBunny

El 19 de mayo de 2021, el agregador de rendimiento de BSC PancakeBunny fue explotado por aproximadamente $45 millones — 114.631 WBNB con un valor aproximado de esa cantidad a los precios de entonces. Un préstamo flash de $704 millones de PancakeSwap y ForTube Bank financió un ataque de manipulación de precios que abusó del mecanismo de recompensa BUNNY del protocolo para mintear ~7 millones de tokens BUNNY de la nada. El token BUNNY se desplomó de $146 a $6 en minutos.

Qué ocurrió

PancakeBunny operaba un protocolo de agregación de rendimiento donde los usuarios depositaban activos y ganaban tokens BUNNY como recompensa. La cantidad de BUNNY minteada como recompensa se calculaba usando un oráculo de precios on-chain que leía de los pools BUNNY/BNB y USDT/BNB en PancakeSwap.

El atacante se dio cuenta de que estos oráculos de precios podían ser temporalmente manipulados por cualquiera con capital suficiente para mover los saldos del pool subyacente. Con un préstamo flash, ese capital es gratis.

El ataque:

1. Tomó prestados 2,3 M BNB en préstamo flash (~$704 M en ese momento) de siete pools de PancakeSwap.
2. Tomó prestados 2,9 M USDT en préstamo flash de ForTube Bank.
3. Manipuló simultáneamente los precios USDT/BNB y BUNNY/BNB enrutando grandes swaps a través de los pools relevantes.
4. Activó el cálculo de recompensa de PancakeBunny, que leyó el precio manipulado BUNNY/BNB como entrada. El protocolo creyó que debía al atacante una recompensa masiva de BUNNY y minteó ~7 M BUNNY de la nada.
5. Volcó el BUNNY recién minteado por BNB y otros activos en la misma transacción.
6. Reembolsó los préstamos flash, marchándose con ~114.631 WBNB de beneficio.

El TVL de PancakeBunny — que había superado los $10 mil millones antes del ataque — cayó a apenas más de $1 mil millones en sus consecuencias mientras el colapso del token BUNNY y la pérdida de confianza más amplia impulsaron retiros.

Consecuencias

• PancakeBunny pausó operaciones y anunció un protocolo rediseñado que calcularía precios usando oráculos de Chainlink para precios "justos", en lugar de lecturas internas de pool.
• El equipo lanzó un plan de recuperación que incluía recompensas en pBUNNY destinadas a compensar a los depositantes afectados con el tiempo. La recuperación fue parcial; muchos usuarios absorbieron pérdidas reales.
• Los fondos robados fueron blanqueados a través de Tornado Cash; sin recuperación pública.
• PancakeBunny sufrió un segundo y más pequeño hackeo en julio de 2021 ($2,4 M) antes de que su posición general en DeFi de BSC colapsara.

Por qué importa

PancakeBunny es el caso canónico de por qué los cálculos de recompensa no deben leer precios manipulables en la misma transacción en la que se reclama la recompensa. Cada agregador de rendimiento que calcula recompensas de usuarios a partir de un precio actual de pool — sin ponderación por tiempo o anclaje en oráculo externo — está a un préstamo flash del desenlace de PancakeBunny.

El patrón estructural — mintear tokens controlados por el protocolo contra un precio manipulado — se repite a lo largo de la era DeFi en Cream Finance, Beanstalk, Cetus y muchos otros. PancakeBunny fue una ejecución temprana y limpia del manual en BSC, antes de que los patrones de oráculo resistentes a préstamos flash se convirtieran en práctica estándar en el ecosistema.