Roban 1000 millones de dólares en PancakeBunny gracias a un ataque flash loan

Jesús Sanz, 20 mayo 2021

Pancake Bunny, uno de los proyectos de yield optimizer más conocido en la Binance Smart Chain ha sufrido un ataque en el que se han sustraido alrededor de 1000 millones de dólares. Esto ha hecho que el precio del token caiga un 97%.


El ataque ha sido del tipo flash loan (podríamos traducirlo como préstamo instantaneo) y no ha comprometido ninguna de las vaults. Los pasos que ha seguido el hacker son los siguientes:

  1. Ha usado PancakeSwap para pedir prestado una cantidad enorme de BNB.
  2. Ha manipulado los precios de los pares USDT/BNB y BUNNY/BNB.
  3. Después se ha dedicado comprar un montón de BUNNY con el préstamo que había pedido.
  4. Luego ha vendido todo el BUNNY en el mercado causando una bajada espectacular en el precio.
  5. Por último ha pagado el BNB del préstamo a PancakeSwap.

Pancake Bunny es un proyeco DeFi liderado por Mound, un startup que recaudó 1,6 millones de dólares de Binance Labs y otros inversores en abril. El proyecto ayuda a los usarios de la BSC a maximizar sus rendimientos a través reinvirtiendo automáticamente los intereses generados en las distintas valuts que ofrece.

En su punto álgido, el proyecto ha superado los 10.000 millones de dólares en valor total bloqueado (TVL), pero ha tenido problemas para impulsar el precio de su token debido a una emisión excesiva del mismo. En su actualización más reciente, el equipo anunció que estaba planeando un nuevo enfoque para tratar el problem ade emisión del token a raíz de la reciente volatilidad del mercado.


No es la primera vez que suceden este tipo de ataques y no será la última, si operas con criptomonedas ten mucho cuidado, pues es un mercado bastante inmaduro y no regulado.

Lemming at Work puede usar cookies para recopilar estadísticas, optimizar la funcionalidad del sitio y ofrecerte publicidad basada en tus intereses. Si sigues navegando estarás aceptando su uso. Más información de nuestras políticas.