Parte dei fondi rubati collegati a PancakeBunny, un protocollo finanziario decentralizzato sulla Binance Smart Chain, sono stati incanalati attraverso il protocollo sulla privacy Tornado Cash dopo tre anni di inattività.

PancakeBunny ha subito un attacco di prestito lampo nel maggio 2021 e ha perso circa 697.000 BUNNY e 114.000 BNB (BNB), facendo crollare il valore del suo token BUNNY del 95%.

Conseguenze dell'hacking di PancakeBunny

PancakeBunny, l'aggregatore di yield farming della finanza decentralizzata (DeFi), non è riuscito a recuperare i fondi rubati e alla fine ha sciolto il protocollo, trasformandolo in un'organizzazione autonoma decentralizzata (DAO).

Tre anni dopo, il 7 luglio, l'indirizzo di un portafoglio collegato all'hacker PancakeBunny ha trasferito 1.002 Ether (ETH) di fondi rubati a Tornado Cash per impedirne la tracciabilità.

Fondi rubati in movimento dopo molti anni

Sulla base degli attuali prezzi di mercato, l’hacker ha sottratto circa 3 milioni di dollari in Ether. Secondo CertiK, lo sfruttatore di PancakeBunny detiene attualmente 11,4 milioni di dollari in DAI (DAI).

Correlato: Le perdite legate alle criptovalute raggiungono 1,19 miliardi di dollari nel primo semestre del 2024: CertiK chiede maggiore sicurezza

Gli esperti di sicurezza crittografica sottolineano fortemente l’importanza delle misure preventive quando si tratta di proteggere dagli attacchi informatici. In questo sforzo, CertiK ha migrato la sua suite di 12 applicazioni blockchain in Asia verso una filiale di cloud computing del colosso cinese dell'e-commerce Alibaba.

Ronghui Gu, co-fondatore di CertiK, ha dichiarato:

“Da oltre cinque anni crediamo nel potere di trasformazione della tecnologia blockchain. Non vediamo l’ora di offrire agli sviluppatori lo sviluppo e l’implementazione sicuri della blockchain attraverso la piattaforma Alibaba Cloud”.

La mossa consente agli sviluppatori che prevedono elevate richieste di risorse durante le ore di punta di utilizzare le risorse di elaborazione, archiviazione e distribuzione aggiuntive di Alibaba Cloud.

Un'indagine di CertiK che si è ritorta contro la società di sicurezza Blockchain CertiK si è recentemente identificata come il "ricercatore di sicurezza" che secondo l'exchange di criptovalute Kraken ha rubato risorse digitali per un valore di 3 milioni di dollari.

Nicholas Percoco, capo della sicurezza di Kraken, ha affermato che un team di sicurezza anonimo - che all'epoca non si rivelò essere CertiK - aveva commesso "estorsione" rifiutandosi di restituire fondi fino a quando l'exchange non avesse accettato di fornire "un importo di dollari ipotizzato che questo bug avrebbe potuto causare se non lo avessero rivelato."

Rivista: gli investitori "Raider" stanno saccheggiando DAO: Nouns e Aragon condividono le lezioni apprese