O token DeFi BUNNY, do protocolo PancakeBunny, foi vítima de uma falha conhecida como empréstimo relâmpago (flash loan) na quarta-feira (19). Um hacker obteve cerca de R$ 1 bilhão com o ataque, causando uma queda de 95% no preço do token.
As informações sobre a falha foram divulgadas no Twitter oficial do PancakeBunny.
Manipulação de empréstimos e colapso
Segundo as publicações do PancakeBunny, o ataque foi ocasionado por uma série de empréstimos tomados na Binance Smart Chain (BSC). De alguma forma, o hacker conseguiu obter uma grande quantidade de Binance Coin (BNB) emprestada.
Com o saldo em criptomoedas, ele conseguiu causar uma grande manipulação no preço do token BUNNY. Por sua vez, a manipulação causada gerou a forte queda no preço do token.
O ataque gerou ganhos de até 697 mil BUNNY e 114 mil BNB que, somados, equivalem a R$ 1,1 bilhão. No caso do BUNNY, o valor de referência é de antes do ataque.
Logo após o ataque, vários tokens foram despejados no mercado. Inicialmente, houve uma alta no preço do BUNNY, que saiu de US$ 150 para US$ 240. Porém, logo a cotação do token desabou para US$ 10, representando uma queda superior a 95%.
Nas últimas horas, o BUNNY conseguiu recuperar parte das perdas. No momento da escrita desta matéria, ele está cotado a US$ 31,96, cerca de R$ 269 na cotação atual.
Ataque não afetou os fundos
O protocolo ressaltou que não se trata de um roubo de fundos, mas sim manipulação de preço. A PancakeBunny reiterou pelo menos duas vezes que os fundos estão seguros.
“Nenhum cofre foi comprometido. Este foi um ataque econômico que atacou o preço do BUNNY. Repetimos, nenhum cofre foi violado.”
Por questões de segurança, os depósitos e saques dos tokens foram congelados. A PancakeBunny também afirmou que estuda um plano de reembolso das perdas causadas.
Embora o projeto seja uma exchange descentralizada, especialistas afirmam que o contrato inteligente provavelmente já possuía um mecanismo de paralisação.
Desta forma, a equipe conseguiu usar uma chave privada para executar a ação, mesmo se tratando de uma plataforma “descentralizada”.