Parte dos fundos roubados conectados ao Pancake Bunny — um protocolo de finanças descentralizadas na BNB Smart Chain — foi desviada pelo protocolo de privacidade Tornado Cash após três anos de inatividade.

O Pancake Bunny sofreu um ataque de empréstimo relâmpago em maio de 2021 e perdeu aproximadamente 697.000 tokens BUNNY e 114.000 BNB (BNB), o que fez o valor do seu token BUNNY cair 95%.

Queda de preço no par de negociação BUNNY/BNB após o ataque inicial: Poocoin.app

Consequências do ataque do Pancake Bunny

O Pancake Bunny não conseguiu recuperar os fundos roubados e, eventualmente, dissolveu o protocolo, transformando-o em uma organização autônoma descentralizada (DAO).

Três anos depois, em 7 de julho, um endereço de carteira vinculado ao invasor do Pancake Bunny transferiu 1.002 Ether (ETH) de fundos roubados para o Tornado Cash para evitar rastreabilidade.

Fonte: CertiK

Fundos roubados em movimento após muitos anos

Com base nos preços de mercado atuais, o invasor desviou aproximadamente US$ 3 milhões em Ether. De acordo com a CertiK, o explorador do Pancake Bunny atualmente detém US$ 11,4 milhões em Dai (DAI).

Rastreando os fundos perdidos do Pancake Bunny. Fonte: CertiK

Especialistas em segurança cripto enfatizam fortemente a importância de medidas preventivas quando se trata de proteger contra ataques a protocolos. Nesse esforço, a CertiK migrou seu conjunto de 12 aplicações blockchain na Ásia para uma subsidiária de computação em nuvem da gigante chinesa de comércio eletrônico Alibaba.

Conjunto de produtos existentes da CertiK. Fonte: CertiK

Ronghui Gu, cofundador da CertiK, disse:

“Por mais de cinco anos, acreditamos no poder transformador da tecnologia blockchain. Estamos ansiosos para capacitar os desenvolvedores com desenvolvimento e implantação segura de blockchain por meio da plataforma Alibaba Cloud.”

A mudança permite que os desenvolvedores que esperam alta demanda de recursos durante os horários de pico usem os recursos adicionais de computação, armazenamento e distribuição da Alibaba Cloud.

Investigação da CertiK que teve um efeito reverso

A empresa de segurança blockchain CertiK recentemente se identificou como o “pesquisador de segurança” que a exchange de criptomoedas Kraken alegou ter roubado US$ 3 milhões em ativos digitais.”

O diretor de segurança da Kraken, Nicholas Percoco, afirmou que uma equipe de segurança não identificada – não revelada como CertiK na época – cometeu “extorsão” ao se recusar a devolver quaisquer fundos até que a bolsa concordasse em fornecer “uma quantia especulada de dólares que esse bug poderia ter causado se eles não tivessem divulgado.”