Tiga tahun setelah serangan pinjaman flash Pancake Bunny, peretas memindahkan $2,9 juta dalam bentuk ETH melalui Tornado Cash.
Sebagian dari dana curian yang terhubung ke Pancake Bunny – protokol keuangan terdesentralisasi di BNB Smart Chain – disalurkan melalui protokol privasi Tornado Cash setelah tiga tahun tidak aktif.
Pancake Bunny mengalami serangan pinjaman kilat pada Mei 2021 dan kehilangan sekitar 697,000 token BUNNY dan 114,000 BNB, yang menurunkan nilai token BUNNY sebesar 95%.
Penurunan harga BUNNY setelah serangan awal
Setelah Peretasan Kelinci Pancake
Pancake Bunny tidak dapat memulihkan dana yang dicuri dan akhirnya membubarkan protokolnya, mengubahnya menjadi organisasi otonom terdesentralisasi (DAO).
Tiga tahun kemudian, pada tanggal 7 Juli, alamat dompet yang terkait dengan peretas Pancake Bunny mentransfer 1,002 Ether (ETH) dana curian ke Tornado Cash untuk mencegah ketertelusuran.
#CertiKIInsight
Pada hari Minggu, pengeksploitasi @PancakeBunnyFin menyetor 1002 ETH (~$2,9 juta) ke @TornadoCash melalui 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b
Bunny Finance dieksploitasi sebesar ~$45 juta pada Mei 2021
Pengeksploitasi masih menyimpan $11,4 juta DAI dalam 0x820C pic.twitter.com/Jcc18Q1NIY
— Peringatan CertiK (@CertiKAlert) 8 Juli 2024
Dana yang Dicuri Saat Bergerak Setelah Bertahun-Tahun
Berdasarkan harga pasar saat ini, peretas menyedot sekitar $3 juta dalam bentuk Ether. Menurut CertiK, pengeksploitasi Pancake Bunny saat ini memiliki Dai (DAI) senilai $11,4 juta
Pakar keamanan kripto sangat menekankan pentingnya tindakan pencegahan dalam melindungi peretasan protokol. Dalam upaya ini, CertiK memigrasikan 12 aplikasi blockchain di Asia ke anak perusahaan komputasi awan dari raksasa e-commerce Tiongkok, Alibaba.
Ronghui Gu, salah satu pendiri CertiK mengatakan:
“Selama lebih dari lima tahun, kami percaya pada kekuatan transformatif dari teknologi blockchain. Kami berharap dapat memberdayakan pengembang dengan pengembangan dan penerapan blockchain yang aman melalui platform Alibaba Cloud.”
Langkah ini memungkinkan pengembang yang mengharapkan adanya permintaan sumber daya yang tinggi selama jam sibuk untuk menggunakan sumber daya komputasi, penyimpanan, dan distribusi tambahan dari Alibaba Cloud.
Investigasi CertiK yang menjadi bumerang bagi perusahaan keamanan Blockchain CertiK baru-baru ini mengidentifikasi dirinya sebagai “peneliti keamanan” yang diklaim oleh pertukaran mata uang kripto Kraken mencuri aset digital senilai $3 juta.
Kepala petugas keamanan Kraken Nicholas Percoco mengklaim bahwa tim keamanan yang tidak disebutkan namanya – yang pada saat itu tidak diungkapkan sebagai CertiK – telah melakukan “pemerasan” dengan menolak mengembalikan dana apa pun sampai bursa setuju untuk memberikan “jumlah $ yang diperkirakan dapat disebabkan oleh bug ini. jika mereka tidak mengungkapkannya.”
