Часть украденных средств, связанных с Pancake Bunny — протоколом децентрализованного финансирования в BNB Smart Chain — была направлена в протокол конфиденциальности Tornado Cash после трех лет бездействия.
В мае 2021 года Pancake Bunny подвергся атаке с использованием мгновенного кредита и потерял примерно 697 000 токенов BUNNY и 114 000 BNB, в результате чего стоимость токена BUNNY упала на 95%.
Падение цены BUNNY в торговой паре к BNB после первой атаки: Poocoin.app
Последствия взлома Pancake Bunny
Pancake Bunny не смог вернуть украденные средства и в конечном итоге распустил протокол, превратив его в децентрализованную автономную организацию (DAO).
Три года спустя, 7 июля, адрес кошелька, связанный с хакером Pancake Bunny, перевел 1002 ETH украденных средств в Tornado Cash, чтобы предотвратить отслеживание.
Источник: CertiK.
«Шансы на восстановление весьма малы», — сказал Джейсон Цзян, CBO CertiK.
Он объяснил, что чем дольше средства остаются в Tornado Cash, тем сложнее становится связать их со взломом, добавив:
«Если они снимают их в размере 1×100 ETH раз в месяц, их становится практически невозможно отследить в зависимости от того, сколько других людей используют Tornado Cash».
Украденные средства перемещаются спустя много лет
Судя по текущим рыночным ценам, хакер выкачал примерно 3 миллиона долларов в ETH. По данным CertiK, эксплуататор Pancake Bunny в настоящее время владеет DAI на сумму 11,4 миллиона долларов.
Отслеживание потерянных средств Pancake Bunny. Источник: CertiK.
Эксперты по криптобезопасности подчеркивают важность превентивных мер, когда речь идет о защите от взлома протоколов. В рамках этих усилий CertiK перенесла свой набор из 12 блокчейн-приложений в Азии в дочернюю компанию облачных вычислений китайского гиганта электронной коммерции Alibaba.
Существующий набор продуктов CertiK.
Ронхуэй Гу, соучредитель CertiK, сказал:
«Более пяти лет мы верили в преобразующую силу технологии блокчейн. Мы с нетерпением ждем возможности предоставить разработчикам возможность безопасной разработки и развертывания блокчейна через платформу Alibaba Cloud».
Этот шаг позволит разработчикам, ожидающим высоких требований к ресурсам в часы пик, использовать дополнительные ресурсы вычислений, хранения и распространения Alibaba Cloud.
Расследование CertiK, которое имело неприятные последствия
Компания CertiK, занимающаяся безопасностью блокчейнов, недавно назвала себя «исследователем безопасности», который, по утверждению криптовалютной биржи Kraken, украл цифровые активы на сумму 3 миллиона долларов.
Директор службы безопасности Kraken Николас Перкоко заявил, что неназванная группа безопасности, которая на тот момент не называлась CertiK, совершила «вымогательство», отказываясь возвращать какие-либо средства до тех пор, пока биржа не согласится предоставить «предполагаемую сумму в долларах, которую могла вызвать эта ошибка, если бы они этого не раскрыли».
После этого CertiK вернула средства на биржу Kraken, положив счастливый конец саге, связанной с вознаграждением за обнаружение ошибок.