Une partie des fonds volés liés à PancakeBunny, un protocole financier décentralisé sur la Binance Smart Chain, a été acheminée via le protocole de confidentialité Tornado Cash après trois ans de dormance.

PancakeBunny a subi une attaque de prêt flash en mai 2021 et a perdu environ 697 000 BUNNY et 114 000 BNB (BNB), ce qui a fait chuter la valeur de son jeton BUNNY de 95 %.

Suite du piratage de PancakeBunny

PancakeBunny, l'agrégateur de rendement financier décentralisé (DeFi), n'a pas pu récupérer les fonds volés et a finalement dissous le protocole, le transformant en une organisation autonome décentralisée (DAO).

Trois ans plus tard, le 7 juillet, une adresse de portefeuille liée au pirate informatique PancakeBunny a transféré 1 002 Ether (ETH) de fonds volés à Tornado Cash pour empêcher la traçabilité.

Des fonds volés en mouvement après de nombreuses années

Sur la base des prix actuels du marché, le pirate informatique a siphonné environ 3 millions de dollars en Ether. Selon CertiK, l'exploiteur PancakeBunny détient actuellement 11,4 millions de dollars de DAI (DAI).

En relation : Les pertes cryptographiques atteignent 1,19 milliard de dollars au premier semestre 2024 : CertiK appelle à une meilleure sécurité

Les experts en sécurité cryptographique soulignent fortement l’importance des mesures préventives lorsqu’il s’agit de protéger les piratages de protocole. Dans cet effort, CertiK a migré sa suite de 12 applications blockchain en Asie vers une filiale de cloud computing du géant chinois du commerce électronique Alibaba.

Ronghui Gu, co-fondateur de CertiK a déclaré :

« Depuis plus de cinq ans, nous croyons au pouvoir transformateur de la technologie blockchain. Nous sommes impatients de permettre aux développeurs de développer et de déployer une blockchain sécurisée via la plate-forme Alibaba Cloud.

Cette décision permet aux développeurs qui s’attendent à des demandes élevées en ressources pendant les heures de pointe d’utiliser les ressources supplémentaires de calcul, de stockage et de distribution d’Alibaba Cloud.

Une enquête CertiK qui s'est retournée contre la société de sécurité Blockchain CertiK s'est récemment identifiée comme le « chercheur en sécurité » qui, selon Kraken, avait volé 3 millions de dollars d'actifs numériques.

Nicholas Percoco, responsable de la sécurité de Kraken, a affirmé qu'une équipe de sécurité anonyme – qui n'était pas CertiK à l'époque – avait commis une « extorsion » en refusant de restituer des fonds jusqu'à ce que l'échange accepte de fournir « un montant spéculé en dollars que ce bug aurait pu causer ». s’ils ne l’avaient pas divulgué.

Magazine : Les investisseurs « Raider » pillent les DAO — Nouns et Aragon partagent les leçons apprises