PancakeBunny: DeFi 세계의 혁신과 취약성에 대한 경고 이야기

격동의 탈중앙화 금융(DeFi) 세계에서 PancakeBunny의 전설은 혁신과 취약성을 모두 일깨워주는 역할을 합니다.

DeFi protocol PancakeBunny was once a shining star in the Binance Smart Chain firmament, offering users a convenient way to maximize their yields. But like Icarus flying too close to the sun, PancakeBunny's hubris led to a spectacular downfall.

DeFi 프로토콜 PancakeBunny는 한때 바이낸스 스마트 체인 창공에서 빛나는 스타였으며 사용자에게 수익률을 극대화할 수 있는 편리한 방법을 제공했습니다. 그러나 태양에 너무 가까이 날아가는 이카루스처럼 PancakeBunny의 오만함은 엄청난 몰락을 가져왔습니다.

In May 2021, a flash loan attack struck the protocol with devastating force. The attackers made off with a massive loot of around 697,000 BUNNY and 114,000 BNB, dealing a crushing blow to the value of BUNNY tokens, which plummeted by an astonishing 95%.

2021년 5월, 플래시 대출 공격이 프로토콜을 파괴적인 힘으로 강타했습니다. 공격자들은 약 697,000 BUNNY와 114,000 BNB에 달하는 막대한 전리품을 훔쳐 BUNNY 토큰의 가치에 큰 타격을 가해 95%나 급락했습니다.

Despite valiant efforts to salvage the situation, PancakeBunny ultimately disbanded, transforming into a decentralized autonomous organization (DAO). But the story was far from over.

상황을 해결하기 위한 용감한 노력에도 불구하고 PancakeBunny는 결국 해체되어 분산형 자율 조직(DAO)으로 변모했습니다. 그러나 이야기는 아직 끝나지 않았습니다.

Three years later, on July 7, 2024, a startling development occurred: funds linked to the original hack were finally on the move again.

3년 후인 2024년 7월 7일, 놀라운 일이 일어났습니다. 원래 해킹과 연결된 자금이 마침내 다시 움직이기 시작했습니다.

A wallet address associated with the attack moved 1,002 Ether (ETH) — valued at over $3 million — through the privacy protocol Tornado Cash, in an attempt to conceal the origins of the transaction.

공격과 관련된 지갑 주소는 거래의 출처를 숨기려는 시도로 개인 정보 보호 프로토콜인 Tornado Cash를 통해 300만 달러 이상의 가치가 있는 1,002 Ether(ETH)를 이동시켰습니다.

"On Sunday the @PancakeBunnyFin exploiter deposited 1002 ETH (~$2.9m) into @TornadoCash via 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b

"일요일에 @PancakeBunnyFin 공격자는 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b를 통해 @TornadoCash에 1002 ETH(~290만 달러)를 입금했습니다.

Bunny Finance was exploited for ~$45m in May 2021

Bunny Finance는 2021년 5월 약 4,500만 달러에 악용되었습니다.

The exploiter still holds $11.4m DAI in 0x820C👇"

공격자는 여전히 0x820C에 1,140만 달러의 DAI를 보유하고 있습니다👇"

CertiK, a blockchain security firm that's played a pivotal role in investigating and preventing such incidents, reported that the hacker still holds a substantial $11.4 million in DAI.

이러한 사고를 조사하고 예방하는 데 중추적인 역할을 한 블록체인 보안 회사인 CertiK는 해커가 여전히 상당한 1,140만 달러 상당의 DAI를 보유하고 있다고 보고했습니다.

This incident serves as a stark reminder of the profound impact that DeFi hacks can have on protocols and investors alike. But even as the threat of hacks looms large, there are positive developments underway to bolster DeFi's security defenses.

이 사건은 DeFi 해킹이 프로토콜과 투자자 모두에게 미칠 수 있는 엄청난 영향을 극명하게 상기시켜줍니다. 그러나 해킹 위협이 커짐에도 불구하고 DeFi의 보안 방어를 강화하기 위한 긍정적인 발전이 진행되고 있습니다.

CertiK, for instance, has recently taken a major step to enhance its capabilities in securing and managing blockchain deployments. By migrating their suite of blockchain applications to Alibaba Cloud, CertiK is strengthening its ability to safeguard DeFi protocols from malicious actors.

예를 들어, CertiK는 최근 블록체인 배포 보안 및 관리 역량을 강화하기 위한 중요한 조치를 취했습니다. CertiK는 블록체인 애플리케이션 제품군을 Alibaba Cloud로 마이그레이션함으로써 악의적인 행위자로부터 DeFi 프로토콜을 보호하는 능력을 강화하고 있습니다.

Highlighting the critical importance of proactive security measures, Nicholas Percoco, Chief Security Officer at Kraken, recently shared an experience where a security researcher—later identified as CertiK—was initially accused of extortion after discovering vulnerabilities in Kraken's systems.

사전 예방적 보안 조치의 중요성을 강조하면서 Kraken의 최고 보안 책임자인 Nicholas Percoco는 최근 보안 연구원(나중에 CertiK로 확인됨)이 Kraken 시스템의 취약점을 발견한 후 처음으로 강탈 혐의로 기소된 경험을 공유했습니다.

As DeFi continues to evolve, it brings forth new challenges and complexities in the realm of security. But with each lesson learned, from PancakeBunny's rise and fall to the latest developments in blockchain security, we move closer to forging resilient decentralized financial ecosystems.

DeFi가 계속 발전함에 따라 보안 영역에 새로운 과제와 복잡성이 발생합니다. 그러나 PancakeBunny의 흥망성쇠부터 블록체인 보안의 최신 개발에 이르기까지 각 교훈을 통해 우리는 탄력적인 분산형 금융 생태계를 구축하는 데 더 가까워졌습니다.

In other DeFi news, a user has reportedly lost a staggering $240,000 worth of NFTs in a hack on the Blur marketplace.

다른 DeFi 뉴스에서는 사용자가 Blur 마켓플레이스에서 해킹을 당해 무려 240,000달러 상당의 NFT를 잃어버린 것으로 알려졌습니다.