PancakeFork Finance (bifurcación de PancakeSwap) era un proyecto de cultivo de rendimiento plagado de una amalgama de conductas ilícitas (soft rug, ingeniería social y explotación de contratos), pero en última instancia terminó como un esquema Ponzi puro. El proyecto se lanzó inicialmente con el token FCKE (0x420b828a2ec9f2dc66c509c7efa4f20fd75b4917) y se configuró para el robo mediante el establecimiento de tarifas de retirada regulares y de emergencia al 100% en el contrato inteligente Masterchef. El RugDoctor (rugdoc.io) descubrió la amenaza y alertó [1] a la comunidad el 6/1/21 aproximadamente a las 6pm PST. Posteriormente, el precio del token cayó aproximadamente un 70% de aproximadamente 1,03 dólares a 34 centavos [2] en las horas siguientes antes de converger a cero en los próximos días. Nota: esto establece un motivo creíble para la venganza. El proyecto se relanzó entonces con el token CAKF (0xae6e3b04d3eb991e30fa2474563fe2a89e351cda). El administrador (Brian Glidden) afirmó que inicialmente se acuñaron 10.000 tokens CAKF y se hizo con la propiedad del monedero (bcbc) [3]. Además, se acuñaron otros 800.000 tokens CAKF en el monedero (e979), que luego se distribuyeron a varias direcciones de monederos [4]. La mayoría de los monederos de destino vendieron después los tokens. Una investigación detallada puede cuantificar la magnitud de las ventas a través de esta vía. Además, como puede verse en el diagrama de flujo completo de [4], el administrador del proyecto también está implicado en una presunta operación de blanqueo de dinero. Nota: el administrador también dirigía al menos otro proyecto simultáneamente con PancakeFork bajo un seudónimo diferente. Unas semanas después de que el otro proyecto del administrador se viera expuesto a un exploit de vulnerabilidad, PancakeFork sufrió un exploit de contrato inteligente [5]. El PancakeFork Exploiter (0x9592F7664001E6D69f714f24a13c6c6A3f8C5d54) drenó los fondos de los inversores apostados en el pool de BNB y extrajo 124,1 BNB a través de Tornado Cash [6]. Nota: Dada la asociación histórica de este administrador con exploits en muchos proyectos, no puedo descartar que los exploits sean trabajos internos conspirados. Después de unos meses adicionales de falsas promesas para construir características y para reembolsar a los inversores, en octubre, Brian Glidden decidió tirar del enchufe y abandonó el proyecto [7] citando que la razón era debido a sufrir "[pérdidas] financieras y otras cosas" de ejecutar el proyecto [8]. A partir de ese momento, Brian Glidden retiró este seudónimo y comenzó réplicas similares del proyecto bajo nuevos seudónimos, todos ellos asociados a tipos similares de mala conducta, incluyendo, entre otros, más desvíos de liquidez, hard rugs y al menos otro exploit de contratos inteligentes. Los fondos restantes fueron desviados y extraídos a través de Tornado Cash [9]. Nota: en enero de 2022, al hacer alusión a PancakeFork al otro seudónimo de Brian Glidden, el canal de Telegram de PancakeFork fue casualmente purgado.