PancakeSwap ha confermato venerdì che un attacco rivolto al suo pool di liquidità OLPC/LABUBU ha comportato perdite di circa $1,1 milioni, ma i contratti intelligenti principali della piattaforma rimangono intatti.
Lo scambio decentralizzato ha pubblicato su X che era a conoscenza delle indicazioni relative a questo specifico pool. Un'indagine preliminare non ha trovato vulnerabilità nel codice del contratto di PancakeSwap. Il team ha dichiarato che continua a investigare l'incidente e condividerà ulteriori dettagli quando disponibili, esortando gli utenti a fare affidamento solo sui canali ufficiali per gli aggiornamenti.
La società di sicurezza on-chain PeckShield ha per prima indicato l'exploit. Secondo la sua analisi, l'attaccante ha drenato il pool di liquidità OLPC/LABUBU e successivamente ha trasferito i fondi rubati sulla rete Ethereum. Da lì, l'hacker ha depositato 633,4 Ether in Tornado Cash, un mixer di privacy che oscura le tracce delle transazioni.
La violazione sembra limitata a un singolo pool di terze parti, non a un difetto nella più ampia infrastruttura di PancakeSwap. Questa distinzione conta per i trader che forniscono liquidità su tutta la piattaforma. Se l'exploit avesse colpito i contratti di livello base, un insieme molto più ampio di posizioni sarebbe stato a rischio.
Comunque, l'incidente aggiunge nuove incertezze intorno ai pool DeFi basati su BNB Chain. OLPC e LABUBU sono token relativamente di nicchia, e la cifra di $1,1 milioni – sebbene modesta secondo gli standard degli attacchi crypto – rappresenta una perdita reale per i fornitori di liquidità coinvolti. La mossa verso il mixer indica inoltre che l'attaccante intende convertire i fondi senza lasciare una traccia facile da seguire.
Per il momento, il punto da tenere d'occhio è l'indagine in corso di PancakeSwap. Il team non ha ancora indicato se prevede di compensare gli utenti colpiti o di intraprendere azioni di recupero. I trader devono monitorare l'account X ufficiale di PancakeSwap e il blog per l'analisi finale. Nel frattempo, la cautela sulle posizioni in piccoli pool è consigliata.
Attacco PancakeSwap Drena $1,1M; Contratti Intelligenti al Sicuro
PancakeSwap ha confermato che i suoi contratti intelligenti rimangono al sicuro dopo un attacco al pool di liquidità OLPC/LABUBU che ha causato perdite di $1,1 milioni. I fondi rubati sono stati trasferiti su Ethereum e mischiati tramite Tornado Cash.