バイナンス スマート チェーン上の PancakeBunny DeFi プロトコルは壊滅的なフラッシュ ローン攻撃を受け、価格が 95% 急落しました。

イールドファーミングアグリゲーターである PancakeBunny は、フラッシュローン攻撃の被害者となり、そのトークン (Bunny) の価値が約 146 ドルから 6.17 ドルへと 95% 以上急落しました。ハッカーはバイナンスのUSDステーブルコインとバニートークンに対するバイナンスのBNBトークンの価格を操作し、大量のBNBを借用して攻撃を実行しました。流出した総額は現時点では不明ですが、ブロックチェーンのデータによると、攻撃者は 300 万ドル近くの利益を得たことが示唆されています。

Binance Smart Chain DeFi Protocol PancakeBunny Suffers Devastating Flash Loan Attack, Leading to 95% Price Collapse

Binance Smart Chain DeFi Protocol PancakeBunny が壊滅的なフラッシュローン攻撃を受け、95% の価格崩壊につながる

On May 20, 2021, the yield-farming aggregator PancakeBunny fell victim to a sophisticated flash loan attack, causing the value of its native token, Bunny, to plummet by over 95%. The attack has sent shockwaves through the decentralized finance (DeFi) community, highlighting the vulnerabilities that continue to plague the burgeoning sector.

2021 年 5 月 20 日、利回りを追求するアグリゲーターである PancakeBunny が高度なフラッシュ ローン攻撃の犠牲となり、ネイティブ トークンである Bunny の価値が 95% 以上急落しました。この攻撃は分散型金融（DeFi）コミュニティに衝撃を与え、急成長するセクターを悩ませ続けている脆弱性を浮き彫りにした。

According to official tweets from PancakeBunny, the attacker meticulously orchestrated the exploit through PancakeSwap, the largest automated market maker on the Binance Smart Chain (BSC). The attacker initially borrowed a vast amount of Binance Coin (BNB), BSC's native token, using a flash loan mechanism. Flash loans allow users to borrow crypto assets without providing collateral, but the funds must be repaid within a single block confirmation.

PancakeBunny の公式ツイートによると、攻撃者はバイナンス スマート チェーン (BSC) の最大の自動マーケット メーカーである PancakeSwap を通じてエクスプロイトを綿密に調整しました。攻撃者は当初、フラッシュ ローン メカニズムを使用して、BSC のネイティブ トークンであるバイナンス コイン (BNB) を大量に借りました。フラッシュローンでは、ユーザーは担保を提供せずに暗号資産を借りることができますが、資金は単一のブロック確認内に返済される必要があります。

The attacker then manipulated the price of BNB against the Binance USD (BUSD) stablecoin and Bunny tokens. By artificially inflating the price of BNB, the attacker acquired a large quantity of Bunny tokens, which they swiftly dumped on the market. This massive sell-off sent the price of Bunny plummeting from approximately $146 to a mere $6.17, according to data from CoinGecko, representing a staggering 95% crash.

その後、攻撃者はバイナンス USD (BUSD) ステーブルコインおよびバニー トークンに対する BNB の価格を操作しました。 BNB の価格を人為的につり上げることで、攻撃者は大量の Bunny トークンを取得し、すぐに市場に放り出しました。 CoinGeckoのデータによると、この大規模な下落によりバニーの価格は約146ドルからわずか6.17ドルまで急落し、これは95％という驚異的な暴落を意味する。

The exact amount of funds drained by the attacker remains unclear, but blockchain data suggests that the perpetrator may have profited by close to $3 million. This attack is the latest in a string of exploits targeting DeFi protocols operating on the BSC. On May 16, bEarn.Fi, a cross-chain farming protocol, suffered an exploit that resulted in the loss of nearly $11 million.

攻撃者によって流出した正確な資金額は依然として不明ですが、ブロックチェーンのデータは、攻撃者が 300 万ドル近くの利益を得た可能性があることを示唆しています。この攻撃は、BSC 上で動作する DeFi プロトコルを標的とした一連のエクスプロイトの最新のものです。 5 月 16 日、クロスチェーン ファーミング プロトコルである bEarn.Fi が悪用を受け、1,100 万ドル近くの損失が発生しました。

Despite the severity of the attack, neither Binance nor its CEO, Changpeng "CZ" Zhao, had commented on the incident at the time of writing. Binance did not immediately respond to requests for comment from CoinDesk.

攻撃の深刻さにも関わらず、バイナンスもそのCEOであるチャンペン・“CZ”・チャオ氏も本稿執筆時点ではこの事件についてコメントしていなかった。バイナンスはコインデスクからのコメント要請にすぐには応じなかった。

This exploit underscores the ongoing security concerns surrounding the DeFi ecosystem. Flash loan attacks, in particular, have become a favored tactic for malicious actors due to their ability to manipulate asset prices and drain funds swiftly.

このエクスプロイトは、DeFi エコシステムを取り巻く現在進行中のセキュリティ上の懸念を浮き彫りにしています。特にフラッシュ ローン攻撃は、資産価格を操作し、資金を迅速に流出させる能力があるため、悪意のある攻撃者にとって好まれる戦術となっています。

As DeFi protocols continue to attract substantial capital and users, it is imperative that developers prioritize robust security measures to mitigate the risk of further attacks. The PancakeBunny incident serves as a stark reminder of the need for constant vigilance and continuous improvement in the security infrastructure of DeFi platforms.

DeFiプロトコルは引き続き多額の資本とユーザーを惹きつけているため、開発者はさらなる攻撃のリスクを軽減するために堅牢なセキュリティ対策を優先することが不可欠です。 PancakeBunny 事件は、DeFi プラットフォームのセキュリティ インフラストラクチャにおける継続的な警戒と継続的な改善の必要性をはっきりと思い出させます。

Additional Context and Commentary:

追加のコンテキストと解説:

The BSC has emerged as a popular blockchain for DeFi applications due to its low transaction fees and fast processing times. However, the recent spate of exploits targeting BSC-based protocols has raised questions about the security of the chain.

BSC は、取引手数料が低く、処理時間が速いため、DeFi アプリケーション向けの人気のあるブロックチェーンとして浮上しています。しかし、BSC ベースのプロトコルをターゲットとした最近のエクスプロイトの多発により、チェーンのセキュリティに関する疑問が生じています。

Industry experts emphasize the importance of thorough code audits and rigorous testing to identify and address potential vulnerabilities in DeFi protocols. They also stress the need for users to exercise due diligence when interacting with DeFi platforms, carefully considering the associated risks and the reputation of the projects.

業界の専門家は、DeFiプロトコルの潜在的な脆弱性を特定して対処するための徹底的なコード監査と厳格なテストの重要性を強調しています。また、ユーザーがDeFiプラットフォームとやり取りする際には、関連するリスクやプロジェクトの評判を慎重に考慮してデューデリジェンスを行う必要性も強調しています。

The DeFi space is still in its nascent stages, and it is expected that further security incidents will occur. However, by continuously learning from past exploits and implementing robust security practices, the community can strive to minimize the impact of these attacks and enhance the overall resilience of the DeFi ecosystem.

DeFiスペースはまだ初期段階にあり、今後もセキュリティインシデントが発生することが予想されます。ただし、過去のエクスプロイトから継続的に学習し、堅牢なセキュリティ慣行を実装することで、コミュニティはこれらの攻撃の影響を最小限に抑え、DeFi エコシステム全体の回復力を強化することに努めることができます。