PancakeSwap bestätigte am Freitag, dass ein Angriff auf seinen OLPC/LABUBU-Liquiditätspool zu Verlusten von ungefähr $1,1 Million führte – doch die Kern-Smart-Contracts der Plattform bleiben unversehrt.
Die dezentralisierte Börse postete auf X, dass sie sich der Berichte zu diesem spezifischen Pool bewusst war. Eine erste Untersuchung stellte keine Schwachstellen im Smart-Contract-Code von PancakeSwap selbst fest. Das Team erklärte, dass es die Untersuchung des Vorfalls fortsetzt und weitere Details verfügbar macht, sobald diese verfügbar sind, und forderte Benutzer auf, sich nur auf offizielle Kanäle für Aktualisierungen zu verlassen.
Das On-Chain-Sicherheitsunternehmen PeckShield machte zuerst auf die Ausnutzung aufmerksam. Nach seiner Analyse baute der Angreifer den OLPC/LABUBU-Liquiditätspool leer, verschob dann die gestohlenen Mittel ins Ethereum-Netzwerk. Von dort aus zahlte der Hacker 633,4 Ether in Tornado Cash ein – ein Datenschutz-Mixer, der Transaktionsspuren verschleiert.
Der Bruch scheint auf einen einzelnen Pool eines Drittanbieters beschränkt zu sein, nicht auf einen Fehler in der breiteren Infrastruktur von PancakeSwap. Diese Unterscheidung ist für Trader wichtig, die Liquidität über die Plattform sperren. Hätte der Exploit die Basis-Layer-Contracts getroffen, wäre ein viel größerer Satz von Positionen gefährdet gewesen.
Allerdings fügt der Vorfall neue Unsicherheit um DeFi-Pools auf BNB Chain hinzu. OLPC und LABUBU sind relativ Nischen-Token, und die Summe von $1,1 Million – obwohl nach Krypto-Hack-Standards bescheiden – ist ein echter Verlust für die Liquiditätsanbieter, die im Kreuzfeuer stecken. Die Mixer-Bewegung deutet auch darauf hin, dass der Angreifer plant, auszuzahlen, ohne eine leichte Spur zu hinterlassen.
Vorerst ist die Beobachtung von PancakeSwaps laufender Untersuchung wichtig. Das Team hat nicht gesagt, ob es plant, betroffene Nutzer zu entschädigen oder Maßnahmen zur Wiederherstellung einzuleiten. Trader sollten das offizielle X-Konto von PancakeSwap und den Blog auf die abschließende Analyse überwachen. Bis dahin ist Vorsicht bei kleinen Pool-Positionen angebracht.
PancakeSwap-Pool-Hack stiehlt $1,1M, Smart Contracts sicher
PancakeSwap bestätigte, dass seine wesentlichen Smart Contracts nach einem Angriff auf den OLPC/LABUBU-Liquiditätspool mit Verlusten von $1,1 Million geschützt bleiben. Die gestohlenen Mittel wurden ins Ethereum-Netzwerk übertragen und über Tornado Cash vermischt.