Bonjour la famille Bunny,
Comme beaucoup d’entre vous le savent, il y a eu une exploitation économique de polyBUNNY en dehors de la plateforme polygon.pancakebunny.finance, ce qui a entraîné la frappe de 2,1M de polyBUNNY et une chute du prix des polyBUNNY à un peu plus de 2 $ au 16 juillet 2021 07:17:11 PM +UTC.
D’abord et avant tout, soyez rassurés :
- Tous les vaults de polygon.pancakebunny sont en sécurité ;
- La vulnérabilité a été corrigée et leurs vaults Sushi ont été rouverts ;
- Tous les vaults de BSC PancakeBunny sont en sécurité ;
- BSC BUNNY n’a en aucun cas été affecté ;
- L’équipe Bunny donnera — à tous ceux qui détenaient polyBUNNY au moment de l’exploit — une part de MND de l’équipe.
Ils travaillent actuellement avec un certain nombre d’acteurs clés au sein de l’écosystème Polygon et à travers les blockchains pour suivre les fonds résultant de l’exploit et identifier l’attaquant si possible.
Veuillez trouver ci-dessous 1) leur post-mortem de l’attaque et 2) leur plan de compensation, et restez à l’écoute pour de nouvelles mises à jour.
1. Résumé post-mortem : Inflation des profits
L’attaquant a effectué un petit dépôt dans l’un de leurs Bunny vaults et, dans le même temps, a effectué un dépôt de grande valeur directement sur le MiniChefV2 (SushiSwap), puis a appelé la fonction “withdrawAll” pour exécuter l’attaque avec le montant déposé dans le MiniChefV2 comme intérêt.
1.1. Méthode d’exploitation
L’attaquant a suivi les étapes suivantes pour exploiter le mineur polyBUNNY :
- Tout d’abord, l’attaquant a déposé 0,000000009416941138 SLP (~19 203 USD) dans le vault polygon.pancakebunny USDT-USDC.
- Ensuite, l’attaquant a déposé directement 0,000023532935903931 SLP (~47 990 975 USD) dans le contrat USDT-USDC MiniChefV2 sur SushiSwap.
- Ceci a généré une commission de performance de 0.000007006743943544 SLP (~14,284,950 USD) et,
- L’attaquant a reçu un polyBUNNY d’un montant de 2,136,672.974656942582870591.
- Enfin, l’attaquant a remboursé le prêt flash d’AAVE et a quitté l’attaque en gagnant 1 281,702952074137533313 ETH.
1.2. Journal de l’attaque TX
1.3. Adresse de l’attaquant
Address 0xa6021d8c36b2de6ceb4fe281b89d37d2be321431 | PolygonScan
26.polygonscan.com
1.4. Résolution post-exploitation, réouverture des vaults de sushis
Ils ont ajouté la fonction “état du solde total” à leurs vaults sushis pour éliminer l’inflation des bénéfices.
Veuillez consulter https://www.diffchecker.com/Fo1mcQKL
2. Compensation post-exploitation
2.1Qui est éligible ?
Toutes les personnes qui détenaient des polyBUNNY au moment de l’exploit, y compris les polyBUNNY-ETH et les polyBUNNY-QUICK, peuvent participer au programme de compensation.
Cela signifie que l’équipe vérifiera toutes les adresses de portefeuille qui détenaient du polyBUNNy (que ce soit sous forme de token ou dans le cadre d’une paire de LP) pendant le bloc exploité (c’est-à-dire le bloc numéro 16933434 — https://polygonscan.com/block/16933434).
2.2. Comment serai-je indemnisé ?
Toutes les personnes qui détenaient polyBUNNY au moment de l’exploitation recevront des tokens MND provenant de la part de l’équipe de MND.
2.3. Qu’est-ce que le MND et quelle est sa valeur ?
Le MND est le token utilitaire à volume fixe associé au Mound Vault (MND). La communauté des Bunny a contribué à hauteur de près de 2 millions de BUNNY au Mound vault (MND), et l’équipe a contribué ou contribuera à hauteur de 1 million de BUNNY, 1 million de polyBUNNY, 100 millions de QBT, une partie de tous les futurs tokens de projet et une part de tous les futurs frais de produits payants (par exemple, le multiplexeur).
Le prix final du MND sera fixé à la clôture de la période d’engagement de la communauté, dans un peu plus d’une semaine, et sera déterminé par la valeur totale des actifs engagés dans le Mound vault (MND).
2.4. Quel sera le montant total de la compensation, et combien de MND recevrai-je ?
L’équipe Bunny distribuera un total de 2,4 millions de dollars en tokens MND comme compensation totale aux détenteurs de polyBUNNY. Ce montant correspond à la somme qui a été exploitée par l’attaquant.
Le nombre de tokens MND que vous recevrez dépend du prix du MND. Supposons que la valeur finale (c’est-à-dire la valeur totale des actifs engagés dans le vault au 26 juillet) du Mound vault (MND) soit de 50 millions de dollars et que 1 million de MND soit frappé.
Chaque MND vaudrait alors 50 $, et tous les détenteurs de polyBUNNY recevraient 2,4M/50 = 48 000 MND au total. Et vous recevrez un nombre proportionnel à la taille de votre sac de polyBUNNY par rapport au nombre total de polyBUNNY avant l’exploit.
Dernières réflexions
Comme toujours, Bunny Fam, ils vous sont profondément reconnaissants pour votre confiance et votre soutien. Ils regrettent profondément cet incident et feront de leur mieux pour rétablir la trajectoire ascendante de polyBUNNY.
En attendant, l’équipe dédommage directement tous ceux qui possédaient polyBUNNY au moment de l’exploit, pour un montant de 2,4 millions de dollars, soit à peu près le montant exploité par l’attaquant. Merci !
source : ici
Website
Twitter
Facebook
Medium
Retrouvez nos autres articles :
Présentation BSChain
Présentation de la Binance Smart Chain
Binance Chain vs. Binance Smart Chain
Regard sur la BSC👀
Les portefeuilles : Binance Chain Wallet / Metamask / TrustWallet
[GUIDE] DeFi to the moon ! On vous dit tout !
Binance Bridge, comment l'utiliser ?
Les outils pratiques pour la Binance Smart Chain
Protéger son wallet en DeFi, qu’est-ce que cela signifie réellement ?
Les NFT’s un monde nouveau
Présentation de PancakeBunny, le lapin boulimique !
L’interopérabilité des Blockchains
[Rapport] 21 avril 2021 - Vénus Vaults Post-Mortem par Autofarm
[News] La 1ère étape pour HELMET #NFT ERA : Le Gacha Game 🎁
[News] Helmet.Insure #IIO: Lever Network
[News] ValueDefi + ApeSwap : Une collaboration précieuse🤝🐵
[News] Prochaines étapes de l'approvisionnement en BUNNY🐰
[News] Helmet.Insure, pour innover : #NFT Gacha LIVE
[News] ApeSwap : NFA Sale #4 + Recap
[News] BakerySwap : Crypto Doggies IDO
[News] Notification pour la communauté Bunny🐰
[News] L’intégration de Polygon arrive bientôt sur Autofarm !
[News] L’équipe Bunny à la rescousse !🐰🎉🙌
[News] Hot Cross (HOTCROSS) l’IFO sera hébergé sur PancakeSwap🥞
[News] Autofarm, Vault automatiques uniques et Tokenomics révisés
[News] PancakeBunny : Plan de récupération et plus!
[News] PancakeBunny : Sécurité des codes : Le passé, le présent et l’avenir
[News] Mécanismes de réclamation et de frappe de monnaie de PancakeBunny
[News] PancakeBunny restauré !🥳
[News] pBUNNY et le pool de compensation — comment les utiliser et comment ils fonctionnent
[News] Helmet.Insure #IIO: CoinWind (COW)
[News] ApeSwap : Rencontrez ApeRocket🚀 — IAO #004 Mise à jour !
[News] Helmet.Insure #IIO: Paul Protocol (PAUL)
[News] Présentation de BUNNY POTS !🐰
[News] Autofarm x Ozys Team (partenariat)
[News] Présentation de ApeRocket un optimiseur de banane 🍌🍌🍌
[News] Programmes de rachat initiés ! — Bunny Pots, distribution de Bunny, et frais cross-chain !
La sécurité dans BSC & la DeFi : La Smart Chain de Binance est-elle sûre ?
[News] Gagner du Matic sur les coffres d’Autofarm
[Présentation] Qu’est-ce que le score AFA ?
[News] Bunny : Assurer la sécurité des écosystèmes avec Chainlink
[News] ApeSwap Présente : HOT DEFI SUMMER 🌞
[News] ApeSwap + Seascape 🐵 🌊
[News] Arrêt du programme Bunny Boost
Rencontrez les artistes et les créateurs derrière le marché NFT de Binance : 100 créateurs dévoilés
[News] My Neighbor Alice arrive dans le Métavers de The Sandbox
[News] ApeSwap : IAO #005 — Jeux HiFi Retro DeFi !👾🐵
Comment les NFT modifient l’économie des créateurs
[News] ApeSwap : NFA #8 🐵
[News] PancakeBunny : Bulettin hebdomadaire — 11 juin 2021
Principales raisons pour lesquelles la BSC est la meilleure blockchain pour les NFTs
[News] La loterie de la vente de terrains Nature's Rest de My Neighbor Alice est terminée !
[News] Les graphiques et les ordres à cours limité arrivent sur le DEX d’ApeSwap📈
[News] Plan de récupération de PancakeBunny🐰
Attaques de prêts flash — Le fléau de la DeFi ?
[News] ApeSwap s’étend avec Polygon avec dix projets partenaires ! 🐵🚀🌕
[News] Autofarm.network : Nouveaux Vaults (Belt HECO)
[News] ApeSwap : 🐵 #BUIDL Newsletter — 003
Binance NFT : Tout ce que vous devez savoir sur le lancement du 24 juin
[News] PancakeBunny sur Polygon
[News] Bulletin de sécurité de PancakeBunny
[News] La liquidité de pré-lancement de Polygon est en avance sur le calendrier ! PancakeBunny
[News] Introduction du Mound (MND) Vault sur PancakeBunny
[News] AutoFarm : Nouveaux Vaults (bZx Polygon)
[News] Les frais de PancakeBunny ne sont pas élevés — Comprendre les frais de gas et la distribution de Bunny
[News] ApeRocket arrive sur Polygon ! Le pré-lancement est en cours !
[News] Les frais de PancakeBunny ne sont pas élevés — Comprendre les frais de gas et la distribution de Bunny
[News] ApeRocket arrive sur Polygon ! Le pré-lancement est en cours !
[News] Mise en place d’un programme de Bug Bounty avec Immunefi
[News] ApeSwap : Combattre l’inflation de $BANANA 🍌
[News] 😎 #HotDeFiSummer : Mise à jour
[News] BakerySwap s’associe à Alchemy Toys pour fournir des services NFT
[News] Récap du mois de Juin pour PancakeSwap
[News] MOUND (MND) FAQ — Échangez du BUNNY contre du MND à 1.5x !
[News] ApeSwap : IAO #006 — BiShares Index Fund! 📈
[News] Elle est de retour ! La loterie PancakeSwap V2 démarre avec plus de 5 millions de dollars de prix en CAKE.
[News] Votez sur la première proposition de gouvernance d’Autofarm !
[News] AutoFarm : Nouveaux Vaults (SushiSwap, JetSwap, PolyQuity Polygon)
[News] Présentation de QUBIT (QBT) — L’innovation en matière de prêts et d’emprunts sur la BSC
[News] ApeRocket : Aller de l’avant..
.