Хак пула PancakeSwap слил $1,1M, смарт-контракты в порядке

PancakeSwap в пятницу подтвердила, что взлом пула ликвидности OLPC/LABUBU привел к потерям примерно в $1,1 млн – однако основные смарт-контракты платформы остались нетронутыми.

Децентрализованная биржа опубликовала пост в X, указав на осведомленность о сообщениях, связанных с конкретным пулом. Первоначальное расследование не выявило уязвимостей в коде смарт-контрактов самой PancakeSwap. Команда заявила, что продолжает расследование инцидента и предоставит дополнительные сведения по мере их появления, призывая пользователей полагаться только на официальные каналы информации.

Фирма по безопасности он-чейн PeckShield первой выявила эксплуатацию. Согласно её анализу, злоумышленник слил пул ликвидности OLPC/LABUBU, а затем перевел украденные средства в сеть Ethereum. Отсюда хакер внес 633,4 Ether в Tornado Cash – микшер конфиденциальности, который затемняет следы транзакций.

Взлом, похоже, ограничен единственным пулом третьей стороны и не является изъяном в более широкой инфраструктуре PancakeSwap. Это различие важно для трейдеров, которые блокируют ликвидность по платформе. Если бы эксплуатация затронула базовые контракты, значительно больший набор позиций оказался бы под угрозой.

Тем не менее инцидент добавляет новую неопределенность вокруг пулов DeFi на основе BNB Chain. OLPC и LABUBU – относительно нишевые токены, а сумма $1,1 млн – хотя и скромная по стандартам крипто-взломов – представляет реальные убытки для поставщиков ликвидности, попавших под раздачу. Движение в микшер также указывает на намерение злоумышленника обналичить средства без оставления легкого следа.

На данный момент важно следить за продолжающимся расследованием PancakeSwap. Команда не сообщила, планирует ли она компенсировать пострадавших пользователей или предпринять какие-либо действия по восстановлению. Трейдеры должны отслеживать официальный аккаунт PancakeSwap в X и блог на предмет итогового анализа. До тех пор рекомендуется осторожность в отношении позиций в небольших пулах.