• Drei Jahre nach dem Pancake Bunny-Blitzkreditangriff transferierte der Hacker 2,9 Millionen US-Dollar in ETH über Tornado Cash.

Ein Teil der gestohlenen Gelder im Zusammenhang mit Pancake Bunny – einem dezentralisierten Finanzprotokoll auf der BNB Smart Chain – wurde nach dreijähriger Inaktivität durch das Datenschutzprotokoll Tornado Cash geschleust.

Pancake Bunny wurde im Mai 2021 Opfer eines Flash-Loan-Angriffs und verlor rund 697.000 BUNNY-Token und 114.000 BNB, was den Wert seines BUNNY-Tokens um 95 % einbrechen ließ.

Preisrückgang bei BUNNY nach dem ersten Angriff

 

Folgen des Pancake Bunny Hacks

Pancake Bunny war nicht in der Lage, die gestohlenen Gelder zurückzuerhalten und löste das Protokoll schließlich auf und wandelte es in eine dezentralisierte autonome Organisation (DAO) um.

Drei Jahre später, am 7. Juli, überwies eine mit dem Pancake Bunny-Hacker verknüpfte Wallet-Adresse 1.002 Ether (ETH) an gestohlenen Geldern an Tornado Cash, um die Rückverfolgbarkeit zu verhindern.

#CertiKInsight

Am Sonntag hat der @PancakeBunnyFin-Exploiter 1002 ETH (~2,9 Mio. $) über 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b auf @TornadoCash eingezahlt.

Bunny Finance wurde im Mai 2021 für ca. 45 Mio. USD ausgenutzt

Der Exploiter hält immer noch 11,4 Mio. USD DAI in 0x820C pic.twitter.com/Jcc18Q1NIY

— CertiK Alert (@CertiKAlert) 8. Juli 2024

Gestohlene Gelder auch nach vielen Jahren noch unterwegs

Basierend auf den aktuellen Marktpreisen hat der Hacker Ether im Wert von rund 3 Millionen Dollar abgezweigt. Laut CertiK besitzt der Pancake Bunny-Exploiter derzeit Dai (DAI) im Wert von 11,4 Millionen Dollar.

Krypto-Sicherheitsexperten betonen nachdrücklich die Bedeutung präventiver Maßnahmen zum Schutz vor Protokollhacks. Im Rahmen dieser Bemühungen migrierte CertiK seine Suite von 12 Blockchain-Anwendungen in Asien zu einer Cloud-Computing-Tochter des chinesischen E-Commerce-Riesen Alibaba.

Ronghui Gu, co-founder of CertiK said:

„Seit über fünf Jahren glauben wir an die transformative Kraft der Blockchain-Technologie. Wir freuen uns darauf, Entwicklern über die Plattform von Alibaba Cloud die sichere Entwicklung und Bereitstellung von Blockchain zu ermöglichen.“

Dieser Schritt ermöglicht es Entwicklern, die während der Spitzenzeiten einen hohen Ressourcenbedarf erwarten, die zusätzlichen Rechen-, Speicher- und Verteilungsressourcen von Alibaba Cloud zu nutzen.

Eine nach hinten losgehende Untersuchung von CertiK Das Blockchain-Sicherheitsunternehmen CertiK identifizierte sich kürzlich als der „Sicherheitsforscher“, von dem die Kryptowährungsbörse Kraken behauptet, er habe digitale Vermögenswerte im Wert von 3 Millionen Dollar gestohlen.

Nicholas Percoco, Sicherheitschef von Kraken, behauptete, ein nicht namentlich genanntes Sicherheitsteam – bei dem es sich damals noch nicht um CertiK handelte – habe „Erpressung“ begangen, indem es sich weigerte, Geld zurückzuzahlen, bis die Börse sich bereit erklärte, „einen spekulierten Dollarbetrag bereitzustellen, den dieser Fehler hätte verursachen können, wenn sie ihn nicht offengelegt hätten“.