Bunny. Экономическая атака с ущербом в 114K BNB и 697K Bunny. Дамп токена Bunny на 95%

В силу копи-паст binance smart chain проектов, некоторые особенности модели Uniswap V2, скопированные в PancakeSwap, позволяют проводить экономические атаки при помощи быстрых займов флешлоан.

Вот как развивалась картина с атакой на Bunny обменку:

1 Хакер использовал PancakeSwap, чтобы взять в долг $2,3М BNB при помощи flashloan

2 Вываливая взятые в займ BNB, он влият на цену BNB / $ и Bunny / BNB

Более подробная картина у Frank Researcher в твиттере:

https://twitter.com/FrankResearcher/status/1395196961108774915

3 Добавляя 7,7К BNB и 2.9M USDT ликвидности в пул USDT / WBNB в пул Pancakeswap, оставляя там свои LP токены,

4 Разменивает 2,3М BNB на USDT через этот пул.

5 Из-за экстра LP токенов в пуле Pancakeswap, Bunny finance считает, что эксплоитер добавил большое количество BNB в пул и позволяет произвести (минтить) 7М Bunny оценочной стоимостью до дампа в $1B.

6 Злоумышленник продает 4,8М Bunny в обмен на 2,384М BNB и 2,9М USDT, начинает выплачивать обратно займы.

На текущий момент выведено 10,1K ETH ($23,5М) в эфирную сеть через Nerve мост. Другие $12,358М находились на BSC адресе.

https://bscscan.com/tokenholdings?a=0x158c244b62058330f2c328c720b072d8db2c612f