O protocolo de finanças descentralizadas (DeFi) PancakeHunny foi vítima de um ataque de flash loan que resultou no roubo de R$ 5 milhões. A informação foi divulgada pelo jornalista Colin Hu nesta quarta-feira (20).
Como resultado, o token HUNNY registrou uma forte queda de 50% na manhã desta quarta, caindo de US$ 0,32 para US$ 0,16.
Série de ataques
De acordo com os dados da BSC Scan, o ataque resultou em 513 transações no total. Destas, 143 transações foram de True USD (TUSD), stablecoin atrelada ao dólar estadunidense. Cada uma dessas transações movimentou US$ 3.017.
Em seguida, ocorreram mais três operações de aproximadamente US$ 152 mil cada uma. Foram movimentadas as criptomoedas Binance USD (BUSD) e Wrapped BNB, além de outra transação de TUSD.
No total, a operação resultou numa perda de US$ 887 mil, ou cerca de US$ 5 milhões na cotação atual.
Em um ataque de flash loan, o invasor geralmente utiliza utiliza manipulação para causar quedas no preço. Contudo, também é possível utilizá-lo para desviar fundos de projetos.
No caso do PancakeHunny, ainda não é possível afirmar o que causou o ataque, mas a plataforma de segurança PeckShield destacou o alto número de transações envolvendo o token ALPACA. Apesar da grande quantidade de transações, praticamente todas elas não tinham nenhum valor.
Mais um ataque ligado à BSC
O PancakeHunny é um protocolo que otimiza rendimentos para quem investe em DeFi. A plataforma foi construída na Binance Smart Chain (BSC), rede cujos protocolos têm sido alvo de vários ataques desde 2020.
Em maio, por exemplo, houveram quatro ataques a protocolos DeFi da BSC num espaço de dez dias. O primeiro ocorreu em 20 de maio, perpetrado contra o protocolo PancakeBunny. Já o segundo atingiu dois protocolos, o BurgerSwap e o JulSwap. Por fim, o protocolo Belt Finance, que sofreu perdas de R$ 32 milhões.
O próprio PancakeHunny sofreu outro ataque em 3 de junho. Na ocasião, um contrato inteligente foi criado para explorar outro contrato, o Hunny Mind. O contrato foi posteriormente executado 91 vezes.