**팬케이크버니(BUNNY)**는 바이낸스 스마트 체인과 폴리곤을 위한 DeFi 수익률 파밍 애그리게이터 및 옵티마이저입니다. 팬케이크버니 프로토콜을 통해 파머(사용자)는 자동 복리 혜택을 누릴 수 있습니다. ^[1][9]

개요

BUNNY 토큰은 팬케이크 버니의 기본 거버넌스 토큰입니다. BUNNY 보유자는 생태계를 관리하고 팜 성과 수수료 수익의 대부분을 받습니다. BUNNY를 보유/스테이킹하는 것은 개인의 이익뿐만 아니라 버니 생태계가 효율적으로 운영되도록 보장합니다. ^[2][3]

BUNNY는 최고 수익률 추구자부터 위험-보상 최적화 스마트 투자자에 이르기까지 파머의 다양한 요구에 맞는 전략을 제공합니다. 모든 팜에는 다른 플립 토큰이 필요합니다. 또한, 다양한 팜은 버니 사용자의 다양한 위험 감수성을 나타냅니다. ^[4][5]

BUNNY 토큰에는 최대 공급량이 없습니다. 성과 수수료로 1 BNB가 적립될 때마다 40 BUNNY가 발행되므로 공급량은 제한되지 않습니다. ^[10]

거버넌스

BUNNY 보유자는 생태계를 통제하고 팜 성과 수수료 수익의 대부분을 받습니다. 이러한 수익을 청구하기 위해 BUNNY 보유자는 BUNNY 거버넌스 풀에 토큰을 스테이킹합니다. 수익은 BNB 보상 형태로 이 풀로 전송됩니다. ^[9]

사용자가 받는 수익 금액은 사용자 스테이킹 BUNNY 토큰 수(풀의 %)에 따라 결정됩니다. 나중에 이러한 거버넌스 토큰은 BUNNY 커뮤니티 내에서 의사 결정에 투표하는 데 사용됩니다. 따라서 사용자가 더 많은 BUNNY를 스테이킹할수록 생태계에서 사용자 영향력이 높아집니다. ^[11]

해킹

2021년 5월, 팬케이크버니는 2억 달러 이상의 암호화폐 자산 손실을 초래한 익스플로잇을 경험했습니다. 팬케이크버니 팀에 따르면 프로토콜은 외부 행위자의 플래시 론 공격을 받았습니다. ^[12]

공격자는 많은 양의 바이낸스 코인(BNB)을 빌려 가격을 조작한 다음 플랫폼의 BUNNY/BNB 시장에 덤핑했습니다. 이로 인해 BUNNY 가격이 150달러에서 240달러로 급등한 후 30분 이내에 0달러로 폭락했습니다.

약 2시간 동안 10달러 미만으로 안정화된 후 BUNNY는 마지막으로 8.8달러에 거래되었습니다. 해커는 BUNNY/BNB 풀만 빼돌려 697,000 BUNNY와 114,000 BNB를 확보했습니다. 당시 바이낸스 코인이 약 296달러로 평가되었을 때 도난당한 자산은 2억 달러 상당으로 추정되었습니다. ^[12]

DAO로의 전환

팬케이크 버니는 도난당한 자금을 회수할 수 없었고 결국 프로토콜을 해산하여 2022년 2월에 탈중앙화 자율 조직(DAO)으로 전환했습니다. 공식 미디엄 게시물에서 버니 파이낸스 팀은 익스플로잇으로 인해 팀이 완전한 규모로 운영하는 것이 불가능해졌다고 발표했습니다. 따라서 프로토콜을 해체하고 커뮤니티에 권한을 부여하기로 결정했습니다. ^[13][14]

"이 끔찍한 사건으로 인해 확장된 개발 팀을 유지하는 것이 불가능해졌습니다. 결과적으로 개발 팀이 주로 이끌었던 버니 및 큐빗 프로토콜은 DAO에서 관리됩니다."^[13]

토네이도 캐시를 통한 현금 유출

2024년 7월, 팬케이크버니 공격과 관련된 지갑 주소가 3년간의 휴면기 후 개인 정보 보호 프로토콜 토네이도 캐시를 통해 1,002 이더(ETH)(300만 달러 이상 가치)를 이동했습니다. ^[15][16]

블록체인 보안 회사인 CertiK는 2024년 7월 8일에 이 이동을 보고하면서 다음과 같이 트윗했습니다.

"일요일 @PancakeBunnyFin 익스플로이터가 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b를 통해 @TornadoCash에 1002 ETH(약 290만 달러)를 입금했습니다. 버니 파이낸스는 2021년 5월에 약 4,500만 달러 상당의 익스플로잇을 당했습니다. 익스플로이터는 여전히 0x820C에 1,140만 달러 상당의 DAI를 보유하고 있습니다." ^[17]

CertiK의 CBO인 Jason Jiang은 Cointelegraph와 자금 추적에 대해 다음과 같이 말했습니다.

"회수 가능성은 매우 희박합니다."

그는 자금이 토네이도 캐시에 오래 머무를수록 해킹과의 연관성을 밝히기가 더 어려워진다고 설명하면서 다음과 같이 덧붙였습니다.

“만약 그들이 한 달에 한 번 1x 100 ETH의 금액으로 인출한다면 토네이도 캐시를 사용하는 다른 사람이 얼마나 많은지에 따라 추적하는 것이 사실상 불가능해집니다.”^[16]