Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 034Attaque par flash loan

Manipulation de mint de PancakeBunny

45 M$ extraits de PancakeBunny quand un prêt flash de 704 M$ a manipulé l'oracle BUNNY/BNB et créé ~7 M BUNNY à partir de rien ; BUNNY a chuté 95% en minutes.

Date
Victime
PancakeBunny
Chaîne(s)
BNB Chain
Statut
Fonds dérobés

Le 19 mai 2021, l'agrégateur de rendement BSC PancakeBunny a été exploité pour environ 45 millions de dollars114 631 WBNB valant à peu près ce montant aux prix d'alors. Un prêt flash de 704 millions de dollars depuis PancakeSwap et ForTube Bank a financé une attaque de manipulation de prix qui a abusé du mécanisme de récompense BUNNY du protocole pour créer ~7 millions de jetons BUNNY à partir de rien. Le jeton BUNNY s'est effondré de 146 $ à 6 $ en quelques minutes.

Ce qui s'est passé

PancakeBunny exploitait un protocole d'agrégation de rendement où les utilisateurs déposaient des actifs et gagnaient des jetons BUNNY comme récompense. Le montant de BUNNY créé comme récompense était calculé à l'aide d'un oracle de prix on-chain qui lisait depuis les pools BUNNY/BNB et USDT/BNB sur PancakeSwap.

L'attaquant a réalisé que ces oracles de prix pouvaient être temporairement manipulés par quiconque disposait d'un capital suffisant pour déplacer les soldes des pools sous-jacents. Avec un prêt flash, ce capital est gratuit.

L'attaque :

  1. Emprunt flash de 2,3 M BNB (~704 M$ à l'époque) depuis sept pools PancakeSwap.
  2. Emprunt flash de 2,9 M USDT depuis ForTube Bank.
  3. Manipulation simultanée des prix USDT/BNB et BUNNY/BNB en acheminant de gros swaps via les pools concernés.
  4. Déclenchement du calcul de récompense de PancakeBunny, qui a lu le prix BUNNY/BNB manipulé comme entrée. Le protocole croyait devoir à l'attaquant une récompense BUNNY massive et a créé ~7M BUNNY à partir de rien.
  5. Vidage des BUNNY fraîchement créés contre BNB et autres actifs dans la même transaction.
  6. Remboursement des prêts flash, en partant avec ~114 631 WBNB de profit.

La TVL de PancakeBunny — qui avait dépassé 10 milliards de dollars avant l'attaque — est tombée à un peu plus de 1 milliard de dollars dans son sillage alors que l'effondrement du jeton BUNNY et la perte de confiance plus large ont entraîné des retraits.

Conséquences

  • PancakeBunny a mis en pause les opérations et annoncé un protocole redessiné qui calculerait les prix en utilisant des oracles Chainlink pour une tarification « équitable », plutôt que des lectures de pool internes.
  • L'équipe a lancé un plan de récupération incluant des récompenses pBUNNY destinées à compenser les déposants affectés au fil du temps. La récupération était partielle ; de nombreux utilisateurs ont absorbé de vraies pertes.
  • Les fonds volés ont été blanchis via Tornado Cash ; aucune récupération publique.
  • PancakeBunny a subi un deuxième piratage plus petit en juillet 2021 (2,4 M$) avant que son standing global dans la DeFi BSC ne s'effondre.

Pourquoi c'est important

PancakeBunny est le cas canonique pour pourquoi les calculs de récompense ne doivent pas lire des prix manipulables dans la même transaction où la récompense est réclamée. Chaque agrégateur de rendement qui calcule les récompenses utilisateur à partir d'un prix de pool actuel — sans pondération temporelle ni ancrage d'oracle externe — est à un prêt flash du résultat de PancakeBunny.

Le schéma structurel — créer des jetons contrôlés par le protocole contre un prix manipulé — se répète à travers l'ère DeFi chez Cream Finance, Beanstalk, Cetus et bien d'autres. PancakeBunny était une exécution précoce et nette du playbook sur BSC, avant que les schémas d'oracle résistants aux prêts flash ne deviennent pratique standard dans l'écosystème.

Sources & preuves on-chain

  1. [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-pancakebunny-protocol-hack-may-2021
  2. [02]coindesk.comhttps://www.coindesk.com/markets/2021/05/20/flash-loan-attack-causes-defi-token-bunny-to-crash-over-95
  3. [03]theblock.cohttps://www.theblock.co/post/105473/bsc-pancakebunny-defi-protocol-exploited-lost-45-million-bunny

Dépôts liés