PancakeBunny: DeFi の世界におけるイノベーションと脆弱性についての警告の物語

分散型金融 (DeFi) の激動の世界において、パンケーキバニーの物語は、イノベーションと脆弱性の両方をはっきりと思い出させるものとして機能します。

DeFi protocol PancakeBunny was once a shining star in the Binance Smart Chain firmament, offering users a convenient way to maximize their yields. But like Icarus flying too close to the sun, PancakeBunny's hubris led to a spectacular downfall.

DeFi プロトコル PancakeBunny は、かつてバイナンス スマート チェーン界で輝くスターであり、ユーザーに収益を最大化する便利な方法を提供していました。しかし、イカロスが太陽に近づきすぎたように、パンケーキバニーの傲慢さが壮絶な破滅をもたらしました。

In May 2021, a flash loan attack struck the protocol with devastating force. The attackers made off with a massive loot of around 697,000 BUNNY and 114,000 BNB, dealing a crushing blow to the value of BUNNY tokens, which plummeted by an astonishing 95%.

2021 年 5 月、フラッシュ ローン攻撃が議定書に壊滅的な打撃を与えました。攻撃者は約 697,000 BUNNY と 114,000 BNB の大量の略奪品を手に入れ、BUNNY トークンの価値に壊滅的な打撃を与え、その価値は驚くべき 95% 急落しました。

Despite valiant efforts to salvage the situation, PancakeBunny ultimately disbanded, transforming into a decentralized autonomous organization (DAO). But the story was far from over.

状況を打開するための勇敢な努力にもかかわらず、PancakeBunny は最終的に解散し、分散型自律組織 (DAO) に変わりました。しかし、物語はまだ終わっていませんでした。

Three years later, on July 7, 2024, a startling development occurred: funds linked to the original hack were finally on the move again.

3 年後の 2024 年 7 月 7 日、驚くべき展開が起こりました。元のハッキングに関連した資金がついに再び動き始めました。

A wallet address associated with the attack moved 1,002 Ether (ETH) — valued at over $3 million — through the privacy protocol Tornado Cash, in an attempt to conceal the origins of the transaction.

この攻撃に関連したウォレット アドレスは、取引の起源を隠蔽する目的で、プライバシー プロトコル Tornado Cash を通じて、300 万ドル以上相当の 1,002 イーサ (ETH) を移動させました。

"On Sunday the @PancakeBunnyFin exploiter deposited 1002 ETH (~$2.9m) into @TornadoCash via 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b

「日曜日、@PancakeBunnyFin 悪用者は 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b 経由で @TornadoCash に 1002 ETH (約 290 万ドル) を入金しました

Bunny Finance was exploited for ~$45m in May 2021

Bunny Finance は 2021 年 5 月に約 4,500 万ドル悪用されました

The exploiter still holds $11.4m DAI in 0x820C👇"

悪用者は依然として 0x820C に 1,140 万ドルの DAI を保持しています👇」

CertiK, a blockchain security firm that's played a pivotal role in investigating and preventing such incidents, reported that the hacker still holds a substantial $11.4 million in DAI.

このような事件の調査と防止において極めて重要な役割を果たしてきたブロックチェーンセキュリティ会社CertiKは、ハッカーが依然として1140万ドル相当のDAIを保有していると報告した。

This incident serves as a stark reminder of the profound impact that DeFi hacks can have on protocols and investors alike. But even as the threat of hacks looms large, there are positive developments underway to bolster DeFi's security defenses.

この事件は、DeFiハッキングがプロトコルと投資家の両方に与える可能性のある深刻な影響をはっきりと思い出させるものとなっています。しかし、ハッキングの脅威が大きく迫っているにもかかわらず、DeFiのセキュリティ防御を強化するための前向きな開発が進行中です。

CertiK, for instance, has recently taken a major step to enhance its capabilities in securing and managing blockchain deployments. By migrating their suite of blockchain applications to Alibaba Cloud, CertiK is strengthening its ability to safeguard DeFi protocols from malicious actors.

たとえば、CertiK は最近、ブロックチェーン展開の保護と管理の機能を強化するための大きな一歩を踏み出しました。 CertiK は、一連のブロックチェーン アプリケーションを Alibaba Cloud に移行することで、悪意のある攻撃者から DeFi プロトコルを保護する機能を強化しています。

Highlighting the critical importance of proactive security measures, Nicholas Percoco, Chief Security Officer at Kraken, recently shared an experience where a security researcher—later identified as CertiK—was initially accused of extortion after discovering vulnerabilities in Kraken's systems.

Kraken の最高セキュリティ責任者、Nicholas Percoco 氏は、プロアクティブなセキュリティ対策の重要性を強調し、最近、あるセキュリティ研究者 (後に CertiK と特定される) が、Kraken のシステムの脆弱性を発見した後、最初に恐喝の罪で告発されたという経験を共有しました。

As DeFi continues to evolve, it brings forth new challenges and complexities in the realm of security. But with each lesson learned, from PancakeBunny's rise and fall to the latest developments in blockchain security, we move closer to forging resilient decentralized financial ecosystems.

DeFi が進化し続けるにつれて、セキュリティの分野で新たな課題と複雑さが生じています。しかし、PancakeBunny の栄枯盛衰からブロックチェーンセキュリティの最新開発に至るまで、教訓を学ぶたびに、私たちは回復力のある分散型金融エコシステムの構築に近づいています。

In other DeFi news, a user has reportedly lost a staggering $240,000 worth of NFTs in a hack on the Blur marketplace.

他のDeFiニュースでは、ユーザーがBlurマーケットプレイスのハッキングで24万ドル相当のNFTを失ったと伝えられています。