**PancakeBunny (BUNNY)**는 바이낸스 스마트 체인과 폴리곤을 위한 DeFi 수익 농사(Yield Farming) 집계 및 최적화 플랫폼입니다. PancakeBunny 프로토콜을 통해 농부(사용자)들은 자동 복리의 이점을 누릴 수 있습니다. ^[1][9]

개요

BUNNY 토큰은 Pancake Bunny의 자체 거버넌스 토큰입니다. BUNNY 보유자는 생태계를 관리하고 농장 성과 수수료 이익의 대부분을 받습니다. BUNNY를 보유/스테이킹하는 것은 개인 이익에 도움이 될 뿐만 아니라 Bunny 생태계가 효율적으로 운영되도록 보장합니다. ^[2][3]

BUNNY는 최고 수익 추구자부터 위험-보상 최적화 스마트 투자자까지 다양한 농부의 요구에 맞는 전략을 제공합니다. 모든 농장에는 다른 Flip 토큰이 필요합니다. 또한, 서로 다른 농장은 Bunny 사용자에게 다른 위험 허용치를 나타냅니다. ^[4][5]

BUNNY 토큰은 최대 공급량이 없습니다. 성과 수수료로 1 BNB를 벌 때마다 40 BUNNY가 생성되므로 공급량이 제한되지 않습니다. ^[10]

거버넌스

BUNNY 보유자는 생태계를 관리하고 농장 성과 수수료 이익의 대부분을 받습니다. 이러한 이익을 청구하려면 BUNNY 보유자는 BUNNY 거버넌스 풀에 토큰을 스테이킹해야 합니다. 이익은 BNB 보상의 형태로 이 풀에 전송됩니다. ^[9]

사용자가 받는 이익의 양은 사용자가 스테이킹한 BUNNY 토큰의 수(풀의 %)에 따라 결정됩니다. 나중에 이러한 거버넌스 토큰은 BUNNY 커뮤니티 내에서 의사 결정에 투표하는 데 사용됩니다. 따라서 사용자가 스테이킹하는 BUNNY가 많을수록 생태계에서 사용자의 영향력이 커집니다. ^[11]

해킹

2021년 5월, PancakeBunny는 2억 달러가 넘는 암호화폐 자산을 잃는 익스플로잇을 경험했습니다. PancakeBunny 팀에 따르면, 이 프로토콜은 외부 행위자의 플래시론 공격을 받았습니다. ^[12]

공격자는 많은 양의 Binance Coin (BNB)를 빌려 가격을 조작한 다음 플랫폼의 BUNNY/BNB 시장에 덤핑했습니다. 이로 인해 BUNNY의 가격이 150달러에서 240달러로 급등한 후 30분 만에 0달러로 폭락했습니다.

약 2시간 동안 10달러 미만으로 안정된 후 BUNNY는 마지막으로 8.8달러에 거래되었습니다. 해커는 BUNNY/BNB 풀만 비우고 697,000 BUNNY와 114,000 BNB를 탈취했습니다. 당시 Binance Coin의 가치가 약 296달러였으므로 도난당한 자산의 가치는 2억 달러로 추산되었습니다. ^[12]

DAO로의 전환

Pancake Bunny는 도난당한 자금을 회수할 수 없었고 결국 프로토콜을 해체하여 2022년 2월 탈중앙화 자율 조직(DAO)으로 전환했습니다. 공식 Medium 게시물에서 Bunny Finance 팀은 익스플로잇으로 인해 팀이 완전한 규모로 운영할 수 없게 되었음을 발표했습니다. 따라서 프로토콜을 해체하고 커뮤니티에 권한을 부여하기로 결정했습니다. ^[13][14]

"이러한 심각한 사건으로 인해 확장된 개발팀을 유지하는 것이 불가능해졌습니다. 결과적으로 주로 개발팀이 주도했던 Bunny 및 Qubit 프로토콜은 DAO에 의해 관리될 것입니다." ^[13]

토네이도 캐시를 통한 현금 유출

2024년 7월, PancakeBunny 공격과 관련된 지갑 주소가 3년간의 휴면 상태 후 개인 정보 보호 프로토콜 Tornado Cash를 통해 1,002 Ether(ETH) – 300만 달러 이상의 가치 – 를 이동했습니다. ^[15][16]

블록체인 보안 회사인 CertiK은 2024년 7월 8일 이러한 움직임을 보고하며 트윗했습니다.

"일요일 @PancakeBunnyFin 공격자가 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b를 통해 1002 ETH(~$2.9m)를 @TornadoCash에 입금했습니다.
Bunny Finance는 2021년 5월에 ~$45m의 피해를 입었습니다. 공격자는 여전히 0x820C에 $11.4m DAI를 보유하고 있습니다." ^[17]

CertiK의 CBO인 Jason Jiang은 Cointelegraph와의 인터뷰에서 자금 추적에 대해 다음과 같이 말했습니다.

"회수 가능성은 매우 낮습니다."

그는 자금이 Tornado Cash에 머무는 시간이 길수록 해킹과 연결하기가 어려워진다고 설명하며 다음과 같이 덧붙였습니다.

“만약 그들이 매달 100 ETH씩 인출한다면, 얼마나 많은 다른 사람들이 Tornado Cash를 사용하는지에 따라 추적이 사실상 불가능해집니다.” ^[16]