Pancake Hunny (HUNNY), un projet de finance décentralisée (DeFi) construit sur la Smart Chain de Binance, a subi mercredi matin (20) une attaque de pirates qui a fait perdre au protocole environ 1,9 million de dollars.
Selon la société de sécurité blockchain PeckShield, l’attaquant a réussi à voler pour 1,7 million de dollars de TrueUSD (TUSD) et 388 BNB, soit environ 189 000 dollars au cours actuel de Binance Coin.
« Le piratage a été possible grâce à un bug d’inflation des bénéfices, qui convertissait un montant relativement faible de $ALPACA en un montant important de $TUSD pour le jalonnement. Ces TUSD convertis sont ensuite comptabilisés comme des bénéfices, maintenant gonflés pour monnayer une grande quantité de HUNNY », explique l’équipe de PeckShield.
Les développeurs de Pancake Hunny n’ont pas encore commenté l’attaque et, en attendant, la crypto-monnaie HUNNY en subit les conséquences. L’actif a chuté de 67 % dès que le piratage a fait surface, passant de 0,31 $ à un minimum de 0,10 $.
Selon CoinMarketCap, l’actif a effectué une petite reprise dans les heures suivantes et est passé à 0,15 $, mais a tout de même accumulé des pertes de 50 % sur la journée. À ce rythme, la crypto-monnaie s’éloigne un peu plus du prix record de 1,39 dollar qu’elle a atteint fin août.
Pancake Hunny
Pancake Hunny se définit comme un « optimiseur de rendement » et met à la disposition des utilisateurs plusieurs pools de liquidités de jetons basés sur le réseau de Binance. En fait, le projet possède actuellement l’un des plus grands pools de jalonnement CAKE sur le marché, selon BSC Daily. Le groupe à l’origine du protocole dispose également de sa propre plateforme de jeu sur laquelle les joueurs peuvent miser leurs jetons HUNNY.
Contrairement à ce qu’indiquait l’attaque d’aujourd’hui, Pancake Hunny garantit que ses codes et contrats intelligents sont audités par l’une des sociétés d’audit les plus réputées du secteur, CertiK.
S’il promet d’être sécurisé grâce aux audits, l’historique du projet montre que cela ne le met pas à l’abri des attaques. Avant de perdre 1,9 million de dollars dans l’attaque d’aujourd’hui, Pancake Hunny a été piraté en juin par un hacker qui a réussi à manipuler son code pour créer 2 millions de HUNNY supplémentaires.
L’attaque de cette saison est survenue une semaine après que Pancake Bunny (BUNNY), un projet plus populaire de la Smart Chain de Binance qui a « inspiré » Pancake Hunny, a également subi une perte de 45 millions de dollars après avoir subi une attaque de prêt flash. Dans cet exploit, un pirate prête des cryptocurrences non garanties par un protocole de prêt et manipule le marché en sa faveur en exploitant des failles dans les smart contracts.
