PancakeSwap bevestigde vrijdag dat een hack gericht op de OLPC/LABUBU-liquiditeitspool tot ongeveer $1,1 miljoen aan verliezen heeft geleid – maar dat de centrale slimme contracten van het platform onaangetast bleven.
De gedecentraliseerde beurs plaatste op X dat het op de hoogte was van meldingen over de specifieke pool. Een eerste onderzoek vond geen kwetsbaarheden in de eigen contractcode van PancakeSwap. Het team laat weten het incident verder te onderzoeken en meer details te delen zodra die beschikbaar zijn, en roept gebruikers op uitsluitend op officiële kanalen te vertrouwen voor updates.
On-chain beveiligingsbedrijf PeckShield sloeg als eerste alarm over de exploit. Volgens hun analyse leegde de aanvaller de OLPC/LABUBU-liquiditeitspool, waarna hij de gestolen tegoeden naar het Ethereum-netwerk verschoof. Van daaruit stortte de hacker 633,4 Ether in Tornado Cash, een privacymixer die transactiesporen vertroebelt.
De inbreuk lijkt beperkt tot een enkele externe pool, en niet te zitten in de bredere infrastructuur van PancakeSwap. Dat onderscheid is van belang voor handelaren die liquiditeit over het platform uitzetten. Als de exploit de onderliggende contracten had geraakt, had een veel grotere reeks posities gevaar kunnen lopen.
Toch zorgt het incident voor nieuwe onzekerheid rond op BNB Chain gebaseerde DeFi-pools. OLPC en LABUBU zijn relatief niche-tokens, en het bedrag van $1,1 miljoen – bescheiden naar crypto-hackmaatstaven – is een reëel verlies voor de liquiditeitsverschaffers die in het kruisvuur terechtkwamen. De mixerstap wijst er bovendien op dat de aanvaller van plan is te cashen zonder een eenvoudig spoor achter te laten.
Voorlopig blijft het lopende onderzoek van PancakeSwap het belangrijkste aandachtspunt. Het team heeft niet gezegd of het gedupeerde gebruikers schadeloos wil stellen of pogingen tot terughalen van de fondsen onderneemt. Handelaren doen er goed aan het officiële X-account en de blog van de beurs in de gaten te houden voor de uiteindelijke post-mortem. Tot die tijd is voorzichtigheid bij posities in kleine pools gerechtvaardigd.
PancakeSwap-poolhack kost $1,1 miljoen, slimme contracten veilig
PancakeSwap bevestigde dat zijn slimme contracten veilig zijn na een hack op de OLPC/LABUBU-liquiditeitspool, die $1,1 miljoen aan verliezen veroorzaakte. De gestolen fondsen werden naar Ethereum overgeheveld en via Tornado Cash gemengd.