PancakeSwap a confirmé vendredi qu'un hack ciblant son pool de liquidité OLPC/LABUBU a entraîné des pertes d'environ $1,1 million, mais les contrats intelligents centraux de la plateforme restent indemnes.
L'échange décentralisé a publié sur X qu'il était au courant des rapports liés à ce pool spécifique. Une enquête préliminaire n'a trouvé aucune vulnérabilité dans le code de contrat de PancakeSwap. L'équipe a indiqué qu'elle poursuivait l'investigation de l'incident et partagerait plus de détails dès qu'ils seront disponibles, invitant les utilisateurs à ne compter que sur les canaux officiels pour les mises à jour.
La société de sécurité en chaîne PeckShield a d'abord indiqué l'exploitation. Selon son analyse, l'attaquant a drainé le pool de liquidité OLPC/LABUBU, puis a transféré les fonds volés vers le réseau Ethereum. De là, le hacker a déposé 633,4 Ether dans Tornado Cash, un mélangeur de confidentialité qui obscurcit les traces de transaction.
La violation semble limitée à un seul pool tiers, pas un défaut dans l'infrastructure plus large de PancakeSwap. Cette distinction compte pour les traders qui apportent de la liquidité sur l'ensemble de la plateforme. Si l'exploit avait touché les contrats de couche de base, un ensemble bien plus large de positions aurait pu être à risque.
Néanmoins, l'incident ajoute une nouvelle incertitude autour des pools DeFi basés sur BNB Chain. OLPC et LABUBU sont des jetons relativement nichés, et le chiffre de $1,1 million – bien que modeste selon les normes des hacks crypto – représente une perte réelle pour les fournisseurs de liquidité pris dans la tourmente. Le mouvement vers le mélangeur indique aussi que l'attaquant a l'intention de monétiser sans laisser une piste facile à suivre.
Pour l'instant, le point de vigilance est l'enquête en cours de PancakeSwap. L'équipe n'a pas indiqué si elle envisage de compenser les utilisateurs affectés ou de poursuivre une action de récupération. Les traders doivent surveiller le compte X officiel de PancakeSwap et son blog pour connaître l'analyse finale. En attendant, la prudence face aux positions sur les petits pools est justifiée.
Hack PancakeSwap Draine $1,1M ; Contrats Intelligents Sécurisés
PancakeSwap a confirmé que ses contrats intelligents restent sécurisés après un hack sur le pool de liquidité OLPC/LABUBU qui a causé des pertes de $1,1 million. Les fonds volés ont été transférés vers Ethereum et mélangés via Tornado Cash.