• Trzy lata po ataku na pożyczkę flash Pancake Bunny haker przeniósł 2,9 miliona dolarów w ETH za pośrednictwem Tornado Cash.

Część skradzionych środków powiązanych z Pancake Bunny – zdecentralizowanym protokołem finansowym w BNB Smart Chain – została po trzech latach uśpienia przepuszczona przez protokół ochrony prywatności Tornado Cash.

Pancake Bunny padł ofiarą ataku pożyczki błyskawicznej w maju 2021 r. i stracił około 697 000 tokenów BUNNY i 114 000 BNB, co spowodowało spadek wartości tokena BUNNY o 95%.

Spadek cen w BUNNY po pierwszym ataku

Następstwa hacka Pancake Bunny

Pancake Bunny nie był w stanie odzyskać skradzionych środków i ostatecznie rozwiązał protokół, przekształcając go w zdecentralizowaną autonomiczną organizację (DAO).

Trzy lata później, 7 lipca, adres portfela powiązany z hakerem Pancake Bunny przekazał 1002 Etherów (ETH) skradzionych środków do Tornado Cash, aby zapobiec identyfikowalności.

#CertiKInsight

W niedzielę exploit @PancakeBunnyFin zdeponował 1002 ETH (~2,9 mln dolarów) w @TornadoCash za pośrednictwem 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b

Bunny Finance została wykorzystana za ~45 mln dolarów w maju 2021 r

Exploit nadal posiada 11,4 miliona dolarów DAI w 0x820C pic.twitter.com/Jcc18Q1NIY

— CertiK Alert (@CertiKAlert) 8 lipca 2024 r

Skradzione fundusze w drodze po wielu latach

Na podstawie aktualnych cen rynkowych haker wyłudził w Etherze około 3 miliony dolarów. Według CertiK exploit Pancake Bunny posiada obecnie Dai (DAI) o wartości 11,4 mln dolarów

Eksperci ds. bezpieczeństwa kryptowalut mocno podkreślają znaczenie środków zapobiegawczych, jeśli chodzi o ochronę przed włamaniami do protokołów. W ramach tych działań CertiK przeprowadził migrację swojego pakietu 12 aplikacji typu blockchain w Azji do spółki zależnej chińskiego giganta handlu elektronicznego Alibaba, zajmującej się przetwarzaniem w chmurze.

Ronghui Gu, współzałożyciel CertiK, powiedział:

„Od ponad pięciu lat wierzymy w transformacyjną moc technologii blockchain. Z niecierpliwością czekamy na umożliwienie programistom bezpiecznego rozwoju i wdrażania technologii blockchain za pośrednictwem platformy Alibaba Cloud.”

Dzięki temu deweloperzy oczekujący wysokiego zapotrzebowania na zasoby w godzinach szczytu będą mogli korzystać z dodatkowych zasobów obliczeniowych, magazynowych i dystrybucyjnych Alibaba Cloud.

Dochodzenie CertiK, które przyniosło odwrotny skutek, firma CertiK zajmująca się bezpieczeństwem Blockchain, niedawno zidentyfikowała się jako „badacz bezpieczeństwa”, który według giełdy kryptowalut Kraken ukradł aktywa cyfrowe o wartości 3 milionów dolarów.

Dyrektor ds. bezpieczeństwa Kraken, Nicholas Percoco, stwierdził, że anonimowy zespół ds. bezpieczeństwa – który wówczas nie okazał się być CertiK – dopuścił się „wymuszenia”, odmawiając zwrotu jakichkolwiek środków do czasu, aż giełda zgodziła się zapewnić „spekulowaną kwotę w dolarach, którą mógł spowodować ten błąd” gdyby tego nie ujawnili.”