Merkeziyetsiz olan finans projelerinin başına sık gelen flash loan saldırısının bu seferki hedefi BUNNY oldu ve fiyat da kısa süre içerisinde önemli ölçüde değer kaybetti. Saldırının aslında merkeziyetsiz finans protokollerinde teminat olarak gösterilmiş olan kripto paranın fiyatının manipüle edilmesi açısından farklı sonuçlar doğmasına neden olabiliyor. BUNNY saldırısı kapsamında birimin başına da tam olarak bu durum geldi. Kripto para güvenlik denetim şirketi olan Pecl Shiedl tarafından yayınlanmış olan gönderide BUNNY’nin kullanmış olduğu AMM tabanlı oracle ile ilgili yazılımdan kaynaklı bir sorun olduğu ifade edildi.
Zarar Milyarları Buldu
Açıklamalara göre saldırı beş aşamada gerçekleşti. Saldırgan öncelikle 8 farklı flash loan çekimi yaptı ve bunlar da çeşitli BUNNY birimlerine karşılık geldi. Daha sonra saldırgan 2 milyon USDT’yi havuza likidite etti ve devamında da 144,450 LP token elde etti. Bu aşamadan sonra ise havuz hesaplarına token alım ve satımı yaparak BUNNY elde etti. Elde edilen BUNNY’yi de satarak milyarlık kazanç oluşturdu. Flash loan saldırıları esasında fiyatları manipile etmek amacıyla gerçekleştiriliyor. Saldırganın 8 kredi çekmesi ise BUNNY yapısındaki büyük sorunları da açığa çıkardı.