PancakeBunny-Hacker erbeutet Ether im Wert von 2,9 Millionen Dollar in Tornado Cash

Ein Teil der gestohlenen Gelder im Zusammenhang mit PancakeBunny, einem dezentralisierten Finanzprotokoll auf der Binance Smart Chain, wurde nach dreijähriger Inaktivität durch das Datenschutzprotokoll Tornado Cash geschleust.

PancakeBunny wurde im Mai 2021 Opfer eines Flash-Loan-Angriffs und verlor rund 697.000 BUNNY und 114.000 BNB (BNB), was den Wert seines BUNNY-Tokens um 95 % einbrechen ließ.

Folgen des PancakeBunny-Hacks

PancakeBunny, der Yield-Farming-Aggregator für dezentralisierte Finanzen (DeFi), war nicht in der Lage, die gestohlenen Gelder zurückzuerhalten und löste schließlich das Protokoll auf, indem er es in eine dezentralisierte autonome Organisation (DAO) umwandelte.

Drei Jahre später, am 7. Juli, überwies eine mit dem PancakeBunny-Hacker verknüpfte Wallet-Adresse 1.002 Ether (ETH) an gestohlenen Geldern an Tornado Cash, um die Rückverfolgbarkeit zu verhindern.

Gestohlene Gelder nach vielen Jahren noch unterwegs

Basierend auf den aktuellen Marktpreisen hat der Hacker Ether im Wert von rund 3 Millionen US-Dollar abgezweigt. Laut CertiK besitzt der PancakeBunny-Exploiter derzeit DAI (DAI) im Wert von 11,4 Millionen US-Dollar.

Verwandt: Krypto-Verluste erreichen 1,19 Milliarden Dollar im ersten Halbjahr 2024: CertiK fordert mehr Sicherheit

Krypto-Sicherheitsexperten betonen nachdrücklich die Bedeutung präventiver Maßnahmen zum Schutz vor Protokollhacks. Im Rahmen dieser Bemühungen migrierte CertiK seine Suite von 12 Blockchain-Anwendungen in Asien zu einer Cloud-Computing-Tochter des chinesischen E-Commerce-Riesen Alibaba.

Ronghui Gu, Mitbegründer von CertiK, sagte:

„Seit über fünf Jahren glauben wir an die transformative Kraft der Blockchain-Technologie. Wir freuen uns darauf, Entwicklern über die Plattform von Alibaba Cloud die sichere Entwicklung und Bereitstellung von Blockchain zu ermöglichen.“

Dieser Schritt ermöglicht es Entwicklern, die während der Spitzenzeiten mit einem hohen Ressourcenbedarf rechnen, die zusätzlichen Rechen-, Speicher- und Verteilungsressourcen von Alibaba Cloud zu nutzen.

Eine nach hinten losgehende Untersuchung von CertiK Das Blockchain-Sicherheitsunternehmen CertiK identifizierte sich kürzlich als der „Sicherheitsforscher“, von dem die Kryptowährungsbörse Kraken behauptete, er habe digitale Vermögenswerte im Wert von 3 Millionen Dollar gestohlen.

Nicholas Percoco, Sicherheitschef von Kraken, behauptete, ein nicht namentlich genanntes Sicherheitsteam – bei dem es sich damals noch nicht um CertiK handelte – habe „Erpressung“ begangen, indem es sich geweigert habe, Geld zurückzuzahlen, bis die Börse sich bereit erklärt habe, „einen spekulierten Dollarbetrag bereitzustellen, den dieser Fehler hätte verursachen können, wenn sie ihn nicht offengelegt hätten“.

Magazin: „Raider“-Investoren plündern DAOs – Nouns und Aragon teilen ihre Erfahrungen