Le protocole PancakeBunny DeFi sur Binance Smart Chain a subi une attaque de prêt flash dévastatrice, faisant chuter le prix de 95 %

PancakeBunny, un agrégateur d'agriculture de rendement, a été victime d'une attaque de prêt flash qui a fait chuter la valeur de son jeton (Bunny) de plus de 95 %, d'environ 146 $ à 6,17 $. Le pirate informatique a manipulé le prix du jeton BNB de Binance par rapport aux jetons stablecoin Binance USD et Bunny, empruntant une grande quantité de BNB pour exécuter l'attaque. La valeur totale drainée n'est pas claire pour le moment, mais les données de la blockchain suggèrent que l'attaquant a profité de près de 3 millions de dollars.

Binance Smart Chain DeFi Protocol PancakeBunny Suffers Devastating Flash Loan Attack, Leading to 95% Price Collapse

Le protocole DeFi de Binance Smart Chain PancakeBunny subit une attaque de prêt flash dévastatrice, entraînant un effondrement des prix de 95 %

On May 20, 2021, the yield-farming aggregator PancakeBunny fell victim to a sophisticated flash loan attack, causing the value of its native token, Bunny, to plummet by over 95%. The attack has sent shockwaves through the decentralized finance (DeFi) community, highlighting the vulnerabilities that continue to plague the burgeoning sector.

Le 20 mai 2021, l'agrégateur d'agriculture de rendement PancakeBunny a été victime d'une attaque sophistiquée de prêt flash, faisant chuter la valeur de son jeton natif, Bunny, de plus de 95 %. L’attaque a provoqué une onde de choc dans la communauté de la finance décentralisée (DeFi), soulignant les vulnérabilités qui continuent de tourmenter ce secteur en plein essor.

According to official tweets from PancakeBunny, the attacker meticulously orchestrated the exploit through PancakeSwap, the largest automated market maker on the Binance Smart Chain (BSC). The attacker initially borrowed a vast amount of Binance Coin (BNB), BSC's native token, using a flash loan mechanism. Flash loans allow users to borrow crypto assets without providing collateral, but the funds must be repaid within a single block confirmation.

Selon les tweets officiels de PancakeBunny, l'attaquant a méticuleusement orchestré l'exploit via PancakeSwap, le plus grand teneur de marché automatisé de la Binance Smart Chain (BSC). L'attaquant a initialement emprunté une grande quantité de Binance Coin (BNB), le jeton natif de BSC, en utilisant un mécanisme de prêt flash. Les prêts flash permettent aux utilisateurs d'emprunter des actifs cryptographiques sans fournir de garantie, mais les fonds doivent être remboursés en un seul bloc de confirmation.

The attacker then manipulated the price of BNB against the Binance USD (BUSD) stablecoin and Bunny tokens. By artificially inflating the price of BNB, the attacker acquired a large quantity of Bunny tokens, which they swiftly dumped on the market. This massive sell-off sent the price of Bunny plummeting from approximately $146 to a mere $6.17, according to data from CoinGecko, representing a staggering 95% crash.

L’attaquant a ensuite manipulé le prix du BNB par rapport au stablecoin Binance USD (BUSD) et aux jetons Bunny. En gonflant artificiellement le prix du BNB, l’attaquant a acquis une grande quantité de jetons Bunny, qu’il a rapidement jetés sur le marché. Cette vente massive a fait chuter le prix de Bunny d'environ 146 $ à seulement 6,17 $, selon les données de CoinGecko, ce qui représente un krach stupéfiant de 95 %.

The exact amount of funds drained by the attacker remains unclear, but blockchain data suggests that the perpetrator may have profited by close to $3 million. This attack is the latest in a string of exploits targeting DeFi protocols operating on the BSC. On May 16, bEarn.Fi, a cross-chain farming protocol, suffered an exploit that resulted in the loss of nearly $11 million.

Le montant exact des fonds détournés par l'attaquant reste incertain, mais les données de la blockchain suggèrent que l'auteur aurait pu gagner près de 3 millions de dollars. Cette attaque est la dernière d'une série d'exploits ciblant les protocoles DeFi fonctionnant sur le BSC. Le 16 mai, bEarn.Fi, un protocole agricole inter-chaînes, a subi un exploit qui a entraîné une perte de près de 11 millions de dollars.

Despite the severity of the attack, neither Binance nor its CEO, Changpeng "CZ" Zhao, had commented on the incident at the time of writing. Binance did not immediately respond to requests for comment from CoinDesk.

Malgré la gravité de l'attaque, ni Binance ni son PDG, Changpeng "CZ" Zhao, n'avaient commenté l'incident au moment de la rédaction de cet article. Binance n'a pas immédiatement répondu aux demandes de commentaires de CoinDesk.

This exploit underscores the ongoing security concerns surrounding the DeFi ecosystem. Flash loan attacks, in particular, have become a favored tactic for malicious actors due to their ability to manipulate asset prices and drain funds swiftly.

Cet exploit souligne les problèmes de sécurité persistants entourant l’écosystème DeFi. Les attaques de prêts flash, en particulier, sont devenues une tactique privilégiée par les acteurs malveillants en raison de leur capacité à manipuler les prix des actifs et à drainer rapidement les fonds.

As DeFi protocols continue to attract substantial capital and users, it is imperative that developers prioritize robust security measures to mitigate the risk of further attacks. The PancakeBunny incident serves as a stark reminder of the need for constant vigilance and continuous improvement in the security infrastructure of DeFi platforms.

Alors que les protocoles DeFi continuent d’attirer des capitaux et des utilisateurs substantiels, il est impératif que les développeurs donnent la priorité à des mesures de sécurité robustes pour atténuer le risque de nouvelles attaques. L'incident de PancakeBunny nous rappelle brutalement la nécessité d'une vigilance constante et d'une amélioration continue de l'infrastructure de sécurité des plateformes DeFi.

Additional Context and Commentary:

Contexte et commentaires supplémentaires :

The BSC has emerged as a popular blockchain for DeFi applications due to its low transaction fees and fast processing times. However, the recent spate of exploits targeting BSC-based protocols has raised questions about the security of the chain.

Le BSC est devenu une blockchain populaire pour les applications DeFi en raison de ses faibles frais de transaction et de ses délais de traitement rapides. Cependant, la récente vague d'exploits ciblant les protocoles basés sur BSC a soulevé des questions sur la sécurité de la chaîne.

Industry experts emphasize the importance of thorough code audits and rigorous testing to identify and address potential vulnerabilities in DeFi protocols. They also stress the need for users to exercise due diligence when interacting with DeFi platforms, carefully considering the associated risks and the reputation of the projects.

Les experts du secteur soulignent l’importance d’audits approfondis du code et de tests rigoureux pour identifier et traiter les vulnérabilités potentielles des protocoles DeFi. Ils soulignent également la nécessité pour les utilisateurs de faire preuve de diligence raisonnable lorsqu’ils interagissent avec les plateformes DeFi, en tenant compte attentivement des risques associés et de la réputation des projets.

The DeFi space is still in its nascent stages, and it is expected that further security incidents will occur. However, by continuously learning from past exploits and implementing robust security practices, the community can strive to minimize the impact of these attacks and enhance the overall resilience of the DeFi ecosystem.

L’espace DeFi en est encore à ses balbutiements et on s’attend à ce que d’autres incidents de sécurité se produisent. Cependant, en apprenant continuellement des exploits passés et en mettant en œuvre des pratiques de sécurité robustes, la communauté peut s'efforcer de minimiser l'impact de ces attaques et d'améliorer la résilience globale de l'écosystème DeFi.