8월 5일, 온체인 탐정 ZachXBT에 따르면, 한때 선풍적인 인기를 끌었던 Pancake Bunny 프로젝트의 해커들은 11시간 전에 실수로 360만 달러 의 유용 자금을 잃었습니다.
구체적으로 약 11시간 전쯤 해커의 지갑 주소가 돈을 분산시키려는 움직임을 보였으나 이번에는 해커가 심각한 실수를 한 것으로 보인다. 해커는 DAI를 다른 지갑 주소로 전송하는 대신 실수로 DAI 계약을 전송 주소에 복사하여 해당 거래가 DAI 토큰을 DAI의 스마트 계약으로 전송하게 했습니다.
그 결과, 해커는 스마트 계약에서 돈을 인출할 수 없었기 때문에 실수로 DAI에서 360만 달러를 잃었습니다.
PancakeBunny 해킹은 현재 BNB 및 BUNNY 토큰 가격을 기준으로 프로젝트가 최대 2억 달러 의 손실을 입었던 2021년 꽤 유명한 해킹입니다.
구체적으로 말하면, 2021년 5월 20일 PancakeBunny는 외부 공격자로부터 플래시 대출 공격을 통해 공격을 받았다고 X에 발표했습니다.
사건의 개요는 다음과 같습니다.
1. 악용자가 PCS(PancakeSwap) 공격을 감행했습니다.
2. 해커들은 PCS 가격 불일치를 이용하여 의도적으로 USDT/BNB 및 Bunny/BNB 가격을 조작했으며 플래시론을 통해 많은 양의 Bunny를 획득했습니다.
3. 채굴자들은 모든 Bunny를 시장(이더리움)에 버려서 Bunny 가격이 폭락합니다.
4. 그러면 채굴자는 남은 BNB를 (이전 BNB와의 가격 차이를 채굴하여) PCS에 반환하여 공격을 피합니다.
이 사건으로 인해 공격자는 당시 가격으로 최대 2억 달러 상당의 BUNNY 토큰 약 700,000개와 BNB 토큰 114,000개를 획득했습니다.
뿐만 아니라, 해킹으로 인해 PancakeBunny의 토큰 가격이 95%나 하락했습니다. CoinGecko에 따르면 사건 이전에 BUNNY는 약 170달러에 거래되었고, 해킹 후에는 약 95% 하락하여 $9.30이 되었습니다(poocoin.app에 따르면). BNB 가격도 공격 이후 당일 380달러에서 290달러로 약 25% 하락하는 등 영향을 받았습니다.
PancakeBunny 해킹은 2021년에 발생했지만 2024년이 되어서야 해커 그룹이 이 채굴된 돈으로 어떤 움직임도 취하지 않았습니다. 아마도 해커 그룹이 3년 후 또는 단순히 자금 이체 움직임에 대해 커뮤니티의 관심을 끌지 않기를 원했기 때문일 것입니다. ...해커가 바닥을 잡으려면 돈이 필요합니까?
