Через три года после атаки на флеш-кредит Pancake Bunny хакер перевел 2,9 миллиона долларов в ETH через Tornado Cash.
Часть украденных средств, связанных с Pancake Bunny — протоколом децентрализованного финансирования в смарт-цепочке BNB — была направлена через протокол конфиденциальности Tornado Cash после трех лет бездействия.
В мае 2021 года Pancake Bunny подвергся атаке с использованием мгновенного кредита и потерял примерно 697 000 токенов BUNNY и 114 000 BNB, в результате чего стоимость токена BUNNY упала на 95%.
Падение цен на BUNNY после первой атаки
Последствия взлома Pancake Bunny
Pancake Bunny не смог вернуть украденные средства и в конечном итоге распустил протокол, превратив его в децентрализованную автономную организацию (DAO).
Три года спустя, 7 июля, адрес кошелька, связанный с хакером Pancake Bunny, перевел 1002 эфира (ETH) украденных средств в Tornado Cash, чтобы предотвратить отслеживание.
#CertiKInsight
В воскресенье эксплойтер @PancakeBunnyFin внес 1002 ETH (~$2,9 млн) в @TornadoCash через 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b.
В мае 2021 года Bunny Finance была использована на сумму около 45 миллионов долларов.
Эксплуататор все еще владеет DAI на сумму 11,4 миллиона долларов в 0x820C pic.twitter.com/Jcc18Q1NIY
– Оповещение CertiK (@CertiKAlert) 8 июля 2024 г.
Украденные средства на ходу спустя много лет
Судя по текущим рыночным ценам, хакер выкачал примерно 3 миллиона долларов в эфире. По данным CertiK, эксплуататор Pancake Bunny в настоящее время владеет Dai (DAI) на сумму 11,4 миллиона долларов.
Эксперты по криптобезопасности подчеркивают важность превентивных мер, когда речь идет о защите от взлома протоколов. В рамках этих усилий CertiK перенесла свой набор из 12 блокчейн-приложений в Азии в дочернюю компанию облачных вычислений китайского гиганта электронной коммерции Alibaba.
Ронхуэй Гу, соучредитель CertiK, сказал:
«Более пяти лет мы верили в преобразующую силу технологии блокчейн. Мы с нетерпением ждем возможности предоставить разработчикам возможность безопасной разработки и развертывания блокчейна через платформу Alibaba Cloud».
Этот шаг позволит разработчикам, ожидающим высоких требований к ресурсам в часы пик, использовать дополнительные ресурсы вычислений, хранения и распространения Alibaba Cloud.
Расследование CertiK, которое имело неприятные последствия, компания CertiK, занимающаяся безопасностью блокчейнов, недавно назвала себя «исследователем безопасности», который, по утверждению криптовалютной биржи Kraken, украл цифровые активы на сумму 3 миллиона долларов.
Директор службы безопасности Kraken Николас Перкоко заявил, что неназванная команда безопасности, которая на тот момент не называлась CertiK, совершила «вымогательство», отказываясь возвращать какие-либо средства до тех пор, пока биржа не согласится предоставить «предполагаемую сумму в долларах, которую могла вызвать эта ошибка». если бы они этого не раскрыли».
