PancakeFork Finance (fork de PancakeSwap) était un projet d'agriculture de rendement en proie à un amalgame de conduites illicites (soft rug, social engineering, & contract exploit), mais qui s'est finalement terminé comme un pur schéma de Ponzi. Le projet a été initialement lancé avec le jeton FCKE (0x420b828a2ec9f2dc66c509c7efa4f20fd75b4917) et a été configuré pour le vol en fixant les frais de retrait réguliers et d'urgence à 100 % sur le contrat intelligent Masterchef. Le RugDoctor (rugdoc.io) a découvert la menace et a alerté [1] la communauté le 6/1/21 à environ 18 heures PST. Par la suite, le prix du jeton a chuté d'environ 70 %, passant d'environ 1,03 $ à 34 cents [2] dans les heures qui ont suivi, avant de converger vers zéro dans les jours qui ont suivi. Note : ceci établit un motif crédible de vengeance. Le projet a ensuite été relancé avec le jeton CAKF (0xae6e3b04d3eb991e30fa2474563fe2a89e351cda). L'administrateur (Brian Glidden) a déclaré que 10 000 jetons CAKF avaient été initialement frappés et a pris possession du portefeuille (bcbc) [3]. En outre, 800 000 jetons CAKF supplémentaires ont été frappés sur le portefeuille (e979), qui a ensuite été dispersé vers un certain nombre d'adresses de portefeuilles [4]. La plupart des portefeuilles destinataires ont ensuite vendu les jetons. Une enquête détaillée permettra de quantifier l'ampleur des ventes réalisées par ce biais. En outre, comme le montre l'organigramme complet de [4], l'administrateur du projet est également impliqué dans une opération présumée de blanchiment d'argent. Remarque : l'administrateur dirigeait également au moins un autre projet en même temps que PancakeFork sous un autre pseudonyme. Quelques semaines après que l'autre projet de l'administrateur ait été exposé à une vulnérabilité, PancakeFork a été victime d'un contrat intelligent [5]. L'exploiteur de PancakeFork (0x9592F7664001E6D69f714f24a13c6c6A3f8C5d54) a drainé les fonds des investisseurs misés dans le pool BNB et a extrait 124,1 BNB via Tornado Cash [6]. Note : Etant donné l'association historique de cet administrateur avec des exploits dans de nombreux projets, je ne suis pas en mesure d'exclure que les exploits soient des conspirations internes. Après quelques mois supplémentaires de fausses promesses de développer des fonctionnalités et de rembourser les investisseurs, en octobre, Brian Glidden a décidé de débrancher le projet et de l'abandonner [7] en invoquant la raison qu'il subissait des " [pertes] financières et d'autres choses " à cause de la gestion du projet [8]. À partir de ce moment, Brian Glidden a retiré ce pseudonyme et a lancé des réplications similaires du projet sous de nouveaux pseudonymes, tous associés à des types d'inconduite similaires, y compris, mais sans s'y limiter, plus de siphonnage de liquidités, des tapis durs, et au moins un autre exploit de contrat intelligent. Les fonds restants ont ensuite été siphonnés et extraits via Tornado Cash [9]. Note : en janvier 2022, lors d'une allusion à PancakeFork à l'autre pseudonyme de Brian Glidden, le canal Telegram de PancakeFork a été purgé par coïncidence.