Parte dos fundos roubados conectados ao Pancake Bunny — um protocolo de finanças descentralizadas na BNB Smart Chain — foi desviada pelo protocolo de privacidade Tornado Cash após três anos de inatividade.
O Pancake Bunny sofreu um ataque de empréstimo relâmpago em maio de 2021 e perdeu aproximadamente 697.000 tokens BUNNY e 114.000 BNB (BNB), o que fez o valor do seu token BUNNY cair 95%.

Consequências do ataque do Pancake Bunny
O Pancake Bunny não conseguiu recuperar os fundos roubados e, eventualmente, dissolveu o protocolo, transformando-o em uma organização autônoma descentralizada (DAO).
Três anos depois, em 7 de julho, um endereço de carteira vinculado ao invasor do Pancake Bunny transferiu 1.002 Ether (ETH) de fundos roubados para o Tornado Cash para evitar rastreabilidade.

Fundos roubados em movimento após muitos anos
Com base nos preços de mercado atuais, o invasor desviou aproximadamente US$ 3 milhões em Ether. De acordo com a CertiK, o explorador do Pancake Bunny atualmente detém US$ 11,4 milhões em Dai (DAI).

Especialistas em segurança cripto enfatizam fortemente a importância de medidas preventivas quando se trata de proteger contra ataques a protocolos. Nesse esforço, a CertiK migrou seu conjunto de 12 aplicações blockchain na Ásia para uma subsidiária de computação em nuvem da gigante chinesa de comércio eletrônico Alibaba.

Ronghui Gu, cofundador da CertiK, disse:
“Por mais de cinco anos, acreditamos no poder transformador da tecnologia blockchain. Estamos ansiosos para capacitar os desenvolvedores com desenvolvimento e implantação segura de blockchain por meio da plataforma Alibaba Cloud.”
A mudança permite que os desenvolvedores que esperam alta demanda de recursos durante os horários de pico usem os recursos adicionais de computação, armazenamento e distribuição da Alibaba Cloud.
Investigação da CertiK que teve um efeito reverso
A empresa de segurança blockchain CertiK recentemente se identificou como o “pesquisador de segurança” que a exchange de criptomoedas Kraken alegou ter roubado US$ 3 milhões em ativos digitais.”
O diretor de segurança da Kraken, Nicholas Percoco, afirmou que uma equipe de segurança não identificada – não revelada como CertiK na época – cometeu “extorsão” ao se recusar a devolver quaisquer fundos até que a bolsa concordasse em fornecer “uma quantia especulada de dólares que esse bug poderia ter causado se eles não tivessem divulgado.”