Parte dos fundos roubados conectados ao Pancake Bunny – um protocolo financeiro descentralizado na BNB Smart Chain – foi canalizado através do protocolo de privacidade Tornado Cash após três anos de inatividade.
Pancake Bunny sofreu um ataque relâmpago de empréstimo em maio de 2021 e perdeu cerca de 697.000 tokens BUNNY e 114.000 BNB (BNB), o que despencou o valor de seu token BUNNY em 95%.
Consequências do hack do Pancake Bunny
Pancake Bunny não conseguiu recuperar os fundos roubados e acabou dissolvendo o protocolo, transformando-o em uma organização autônoma descentralizada (DAO).
Três anos depois, em 7 de julho, um endereço de carteira vinculado ao hacker Pancake Bunny transferiu 1.002 Ether (ETH) de fundos roubados para o Tornado Cash para evitar a rastreabilidade.
Fundos roubados em movimento depois de muitos anos
Com base nos preços atuais de mercado, o hacker desviou cerca de US$ 3 milhões em Ether. De acordo com CertiK, o explorador Pancake Bunny detém atualmente US$ 11,4 milhões em Dai (DAI).
Relacionado: Perdas de criptografia atingem US$ 1,19 bilhão no primeiro semestre de 2024: CertiK pede melhor segurança
Os especialistas em segurança criptográfica enfatizam fortemente a importância das medidas preventivas quando se trata de proteger hacks de protocolo. Neste esforço, a CertiK migrou seu conjunto de 12 aplicações blockchain na Ásia para uma subsidiária de computação em nuvem da gigante chinesa de comércio eletrônico Alibaba.
Ronghui Gu, cofundador da CertiK disse:
“Por mais de cinco anos, acreditamos no poder transformador da tecnologia blockchain. Esperamos capacitar os desenvolvedores com desenvolvimento e implantação seguros de blockchain por meio da plataforma Alibaba Cloud.”
A mudança permite que os desenvolvedores que esperam altas demandas de recursos durante os horários de pico usem os recursos adicionais de computação, armazenamento e distribuição do Alibaba Cloud.
Uma investigação da CertiK que saiu pela culatra A empresa de segurança Blockchain CertiK recentemente se identificou como a “pesquisadora de segurança” que a exchange de criptomoedas Kraken alegou ter roubado US$ 3 milhões em ativos digitais.
O diretor de segurança da Kraken, Nicholas Percoco, afirmou que uma equipe de segurança não identificada – não revelada como CertiK na época – cometeu “extorsão” ao se recusar a devolver quaisquer fundos até que a bolsa concordasse em fornecer “uma quantia especulada de dólares que esse bug poderia ter causado se eles não tivessem divulgado.”
Revista: Investidores ‘Raider’ estão saqueando DAOs – Nouns e Aragon compartilham lições aprendidas