本レポートではBinance Smart Chain上の人気プロダクトであったPancakeBunny（PancakeSwapとは別）へのフラッシュローン攻撃と独自トークン発行量の不正操作の概観を行います。まず、PancakeBunnyへの攻撃の特徴として、独自トークンの新規発行ロジックを狙ったものであるという点が挙げられます。プラットフォーム上にデポジットされていた資産そのものの流出ではなく、プラットフォームが新たに独自トークンを発行する際に参照している変数をフラッシュローンを使って操作することで、開発者が予想しない量のBUNNYが発行されてしまい、そのBUNNYが市場で売却されたことで暴落が引き起こされました。

その他のDeFiプラットフォームへの攻撃については以下のレポートをご覧ください。

＊関連レポート：オラクル利用のレンディングプラットフォームからETHを掠め取るハッキング事例

＊関連レポート：24億円が流出したHarvest Financeへのフラッシュローン攻撃の解説

＊関連レポート：Origin Protocolの概要とOUSD資金流出の詳細

攻撃対象：Pancake Bunny

プロジェクト概要：PancakeSwapのCAKESトークンの複利運用を自動化するプラットフォーム。

被害額：約30億円

攻撃手法：フラッシュローン、価格オラクル操作