Через три роки після атаки на флеш-позику Pancake Bunny хакер перевів 2,9 мільйона доларів ETH через Tornado Cash.
Частина вкрадених коштів, пов’язаних із Pancake Bunny — децентралізованим фінансовим протоколом у BNB Smart Chain — після трьох років бездіяльності була спрямована через протокол конфіденційності Tornado Cash.
У травні 2021 року Pancake Bunny зазнав атаки флеш-позики та втратив приблизно 697 000 токенів BUNNY і 114 000 BNB, що знизило вартість його токена BUNNY на 95%.
Зниження ціни на BUNNY після першої атаки
Наслідки гри Pancake Bunny
Pancake Bunny не зміг повернути вкрадені кошти і зрештою розпустив протокол, перетворивши його на децентралізовану автономну організацію (DAO).
Через три роки, 7 липня, адреса гаманця, пов’язана з хакером Pancake Bunny, перевела 1002 Ether (ETH) викрадених коштів на Tornado Cash, щоб запобігти відстеженню.
#CertiKInsight
У неділю оператор @PancakeBunnyFin вніс 1002 ETH (~2,9 мільйона доларів) у @TornadoCash через 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b
У травні 2021 року Bunny Finance було використано на суму ~45 мільйонів доларів
Експлуататор все ще володіє $11,4 млн DAI в 0x820C pic.twitter.com/Jcc18Q1NIY
— Сповіщення CertiK (@CertiKAlert) 8 липня 2024 р
Викрадені кошти в русі після багатьох років
Виходячи з поточних ринкових цін, хакер витягнув приблизно 3 мільйони доларів ефіру. За даними CertiK, експлуататор Pancake Bunny наразі володіє Dai (DAI) на 11,4 мільйона доларів.
Експерти з криптобезпеки наголошують на важливості профілактичних заходів, коли йдеться про захист від злому протоколів. У рамках цієї спроби CertiK переніс свій набір із 12 блокчейн-додатків в Азії до дочірньої компанії китайського гіганта електронної комерції Alibaba, що займається хмарними обчисленнями.
Ronghui Gu, співзасновник CertiK, сказав:
«Понад п’ять років ми віримо в трансформаційну силу технології блокчейн. Ми з нетерпінням чекаємо можливості надати розробникам можливість безпечної розробки та розгортання блокчейнів через платформу Alibaba Cloud».
Цей крок дозволяє розробникам, які очікують високі потреби в ресурсах у години пік, використовувати додаткові обчислювальні ресурси, ресурси зберігання та розподілу Alibaba Cloud.
Розслідування CertiK, яке призвело до негативних наслідків. Фірма безпеки блокчейнів CertiK нещодавно назвала себе «дослідником безпеки», який, як стверджувала біржа криптовалют Kraken, вкрав цифрові активи на 3 мільйони доларів.
Головний офіцер служби безпеки Kraken Ніколас Перкоко заявив, що неназвана команда безпеки — на той момент не було виявлено, що це CertiK — здійснила «вимагання», відмовившись повернути будь-які кошти, доки біржа не погодиться надати «передбачувану суму в доларах, яку могла спричинити ця помилка». якби вони цього не розкрили».
