Vào ngày 5 tháng 8, theo thám tử on-chain ZachXBT, hacker dự án Pancake Bunny chấn động một thời đã vô tình đánh mất 3,6 triệu đô la tiền chiếm đoạt cách đây 11 giờ.
Cụ thể, vào khoảng 11 tiếng trước, địa chỉ ví của hacker đã có động thái tẩu tán tiền, nhưng lần này có vẻ hacker đã mắc phải sai sót nghiêm trọng. Thay vì chuyển DAI sang một địa chỉ ví khác, hacker đã sao chép nhầm contract của DAI vào phần địa chỉ gửi, khiến giao dịch trở thành chuyển token DAI vào smart contract của DAI.
Hậu quả là hacker đã vô tình đánh mất khoản tiền 3.6 triệu đô la DAI, vì không thể thực hiện thao tác rút tiền từ smart contract.
Vụ Hack PancakeBunny là một vụ hack khá nổi tiếng vào 2021 khi dự án chịu tổn thất lên tới 200 triệu USD tính theo thời giá token BNB và BUNNY.
Cu thể vào ngày 20/05/2021, PancakeBunny thông báo trên X về việc hứng chịu một cuộc tấn công thông qua khoản vay nhanh (Flash loan attack), từ một kẻ khai thác bên ngoài hệ thống (outside exploiter).
Tóm tắt vụ việc như sau:
1. Kẻ khai thác đã dàn dựng (và tẩu thoát) cuộc tấn công bằng PancakeSwap (PCS).
2. Bằng cách khai thác sự chênh lệnh về giá của PCS, tin tặc đã cố tình thao túng giá của USDT / BNB và Bunny / BNB, thu được một lượng lớn Bunny thông qua việc sử dụng Flash Loans.
3. Kẻ khai thác bán phá giá tất cả Bunny trên thị trường (Ethereum), khiến giá Bunny giảm mạnh.
4. Kẻ khai thác sau đó thoát khỏi cuộc tấn công bằng cách trả lại BNB còn lại (bằng cách khai thác chênh lệch giá so với trước đó) trên PCS.
Hậu quả của vụ việc là kẻ tấn công đã kiếm được khoảng 700,000 token BUNNY và 114,000 token BNB có trị giá lên tới 200 triệu USD theo giá tại thời điểm đó.
Chưa dừng tại đó, vụ hack còn khiến token của PancakeBunny hứng chịu sự rơi giá khủng khiếp 95%. Trước khi xảy ra vụ việc BUNNY đã được giao dịch trong khoảng $170 theo CoinGecko và sau vụ hack nó đã giảm khoảng 95% xuống còn $9,30 (theo poocoin.app). Giá BNB cũng đã bị ảnh hưởng với mức trượt khoảng 25% trong ngày từ $380 xuống còn $290 sau vụ tấn công.
Vụ Hack PancakeBunny đã diễn ra từ 2021 tuy nhiên đến tận 2024 thì nhóm Hacker mới có các động thái với số tiền khai thác được này, có thể là vì nhóm Hacker muốn tránh gây sự chú ý của cộng đồng đối với các động thái chuyển tiền của mình sau 3 năm hoặc có thể đơn giản chỉ là…Hacker cần tiền bắt đáy?