Prêt flash sur TRUNK d'Elephant Money
Un prêt flash a manipulé les prix TRUNK/BUSD et ELEPHANT du mécanisme buy/sell d'Elephant Money sur BNB Chain, drainant environ 22 M$.
- Date
- Victime
- Elephant Money
- Chaîne(s)
- Statut
- Fonds dérobés
En avril 2021, le protocole BNB Chain Elephant Money a perdu environ 22 millions de dollars (nominal) lorsqu'un prêt flash a manipulé le prix TRUNK/BUSD et ELEPHANT sur lequel reposait son mécanisme buy/sell (mint/redeem). L'attaquant a déséquilibré les pools, minté/redeemé TRUNK au taux manipulé et extrait de la valeur ; TRUNK a dépeg.
Ce qui s'est passé
Le mint/redeem du stablecoin TRUNK d'Elephant tarifait depuis des pools on-chain manipulables. Un grand prêt flash a distordu le pricing ; l'attaquant a cyclé mint/redeem au taux déséquilibré pour environ 22 M$ nominal avant que la valeur du mécanisme ne s'effondre.
Pourquoi c'est important
Elephant Money est un autre cas BSC-2021 de manipulation de pricing via prêt flash contre un mint/redeem de stablecoin (Wault, PancakeBunny et le cluster plus large). Il fait aussi double emploi comme entrée stablecoin : la thèse stablecoin du catalogue — le produit est le peg ; un chemin démontré vers un mint/redeem déséquilibré est fatal indépendamment du nombre réalisé — tient. Sa valeur catalogue est la densité cumulative : BSC 2021 a produit cette classe de bug si souvent qu'elle est, en volume, l'un des patterns les plus répétés de tout le dataset.
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-elephant-money-hack-april-2021
- [02]rekt.newshttps://rekt.news/elephant-money-rekt