PancakeBunnyがフラッシュローン攻撃を受けたことで、2億ドル以上の資金が流失しました。

Attention Bunny Fam

Our project has suffered a flash loan attack from an outside exploiter.

We will be posting a post mortem, in depth analysis, but for the time being we would like to update the community as to how this happened.

— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021

攻撃者は、PancakeSwapで2,315,632BNBとForTube Bankで2,961,750BUSDを借りた後に価格を操作して、プラットフォームのBUNNY/BNB市場に投売りしました。

PancakeBunnyの公式にTwitterに発表していたフラッシュローンの簡単な経緯はこちらです。

1⃣ The hacker used PancakeSwap to borrow a huge amount of BNB

2⃣ The hacker then went on to manipuate the price of USDT/BNB as well as BUNNY/BNB

3⃣ The hacker ended up getting a huge amount of BUNNY through this flash loan

— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021

①フラッシュローンを利用して、PancakeSwapとForTube Bankを使用して大量のBNBとBUSD-Tを借りる。

②PancakeBunnyでUSDT / BNBとBUNNY / BNBの価格を操作。

③フラッシュローンを通じて大量のBunnyを手に入れる。

④すべてのBunnyを市場で売却、バニーの価格を暴落させる。

⑤PancakeSwapでBNBを返済。

より詳細な攻撃方法

今回の件をトランザクションを見ながら、もう少し細かく説明していきます。

このフラッシュローンはPancakeSwapとForTube Bankから2,315,632 BNBと2,961,750 BUSD-Tを借り入れしました。

続いて攻撃者は、PancakeBunny上のUSDT-WBNBプールに290万USDTと7700BNBを追加しました。

同じプールを使い2315,632 BNBをUSDTにスワップし、USDTの価格を一時的に操作しました。このUSDTの価格操作がこのフラッシュローンのポイントです。

PancakeBunnyは特徴として、報酬であるBunnyトークンをMintするのですがこの報酬はプールに流動性を提供した人に与えられます。

攻撃者はPancakeBunnyにUSDT/WBNBのペアで合計約580万USDの流動性を提供しています。

攻撃者は、安定しているはずのUSDTのペッグを操作することで、実際よりも多くのBNBを持っているとPancakrBunnyのMintシステムを欺くことに成功したことになります。

これが結果的に700万BUNNYがMintされ、攻撃者に行き渡りました。また、この問題は監査を行ったPeckShield側からも指摘がされていたことです。

Our preliminary analysis on today's @PancakeBunnyFin hack: flashloan-based LP price manipulation: https://t.co/CsYuTnbtej

— PeckShield Inc. (@peckshield) May 20, 2021

ここで、700万BUNNYを手にした攻撃者は、480万BUNNYを230万BNBと290万USDTで売却し、最初に借り入れた資金も返済をしました。

総額2億ドル以上の損害が出てしまいました。

この影響でPancakeBunnyトークン146ドルから約11ドル付近まで暴落し、現在は32.68ドルまで価格が回復しています。

今回の騒動でプールの資金には影響はありませんでしたが、PancakeBunnyトークンは価格が暴落してしまっているので、市場で購入している人に影響しています。