تمويل مستحيل ، تمويل لامركزي (الصدمة) بروتوكول على سلسلة Binance الذكية تم استغلاله بمبلغ 500,000 دولار أمريكي في هجوم قرض سريع.
هجوم القرض السريع هو نوع شائع من عمليات استغلال DeFi حيث يأخذ المتسللون قرضًا بدون ضمان من بروتوكول الإقراض ومن خلال سلسلة من المناورات الفنية التي تتلاعب بالسوق لصالحهم.
الضعف
وقع الهجوم على تجمع سيولة Impossible Finance في 21 يونيو وأسفر عن خسارة 229.84 Ethereum (ETH) ، بقيمة 500.000 دولار في وقت الاستغلال.
باستخدام رمز مزيف ، أطلق المتسللون هجومًا على قرض سريع لاستنفاد مجمع السيولة الخاص بالبروتوكول.
أوضحت خدمة التدقيق WatchPug أن الهجوم تضمن مقايضات متتالية بنفس السعر تقريبًا ، مما أدى إلى استنزاف تجمع السيولة ، "وهو أمر مستحيل عادةً".
في الساعة 4 صباحًا بالتوقيت العالمي المنسق ، في 21 يونيو ، تمت سرقة 0.5 مليون دولار من Impossible Finance.
أجرى المخترق مقايضات متعددة متتالية بنفس السعر تقريبًا واستنزف LP ، وهو أمر مستحيل عادةً.
كيف يجعل Impossible Finance المستحيل ممكنا؟
اقرأ تحليلنا:https://t.co/3r0p1dOFWz
- WatchPug (WatchPug_) 21 حزيران، 2021
مكّنت إحدى الثغرات الأمنية في العقد الذكي للمجمع من إجراء مقايضات متعددة لرمز Impossible Finance (IF) الأصلي للبروتوكول بينانس دولار العملة المستقرة (BUSD) ثم العملة الأصلية لسلسلة Binance ، بينانس عملة (BNB).
وفقًا لموديت جوبتا ، المطور الأساسي لـ سوشي سواب، لم يكن تصميم الاختراق مبتكرًا إلى هذا الحد ، وكان يستغل ثغرة أمنية مماثلة للهجوم الأخير برجر سواب البروتوكول ، الذي تم إنشاؤه أيضًا على سلسلة Binance الذكية ، حيث تمت سرقة 7.2 مليون دولار.
تم استغلال التمويل المستحيل اليوم مقابل 500 ألف دولار.https://t.co/mzCPRluOjn
نفس استغلال برغر مبادلة واحد:https://t.co/3PkVtn7Hi7
إذا تم اختراق المشروع الأصلي ، فلماذا لا تتفاعل الشوكات؟
- موديت جوبتا (Mudit__Gupta) 21 حزيران، 2021
بعد الوفاة
نشرت شركة Impossible Finance تقريرًا عن الحادث من خلال الإعلان الرسمي قناة وقالت إنها أعدت صندوق تأمين.
أعلن المشروع أن جميع أموال المستخدمين المودعة في مجمعات السيولة قبل الهجوم سيتم تعويضها بنسبة 100٪ ، وفي الوقت نفسه ، يتم إيقاف جميع مكافآت تجمع السيولة مؤقتًا وننصح المستخدمين بعدم إضافة أو سحب الأموال لأزواج IF / BUSD و IF / BNB.
ينضم Impossible Finance إلى عمليات استغلال القروض السريعة الأخرى على Binance Smart Chain ، مثل بان كيك الارنب و الحزام للتمويلبعد الشبكة نشر "دعوة للعمل" للمطورين.
مقلد؟ مسلسل؟ الفضاء لم يتم بعد تحديد ملف تعريف جميع مفترسي DeFi هناك.
الحصول على حافة في سوق الأصول المشفرة
يمكنك الوصول إلى المزيد من رؤى وسياقات التشفير في كل مقالة بصفتك عضوًا مدفوع الأجر في CryptoSlate الحافة.
تحليل على السلسلة
لقطات الأسعار
المزيد من السياق
مثل ما ترى؟ اشترك للحصول على التحديثات.
- 000
- 84
- 9
- الكل
- تحليل
- أعلن
- اشعارات
- البند
- binance
- سلسلة بينانس
- BNB
- BUSD
- عملة
- مشترك
- استمر
- عقد
- التشفير
- اللامركزية
- التمويل اللامركزي
- الصدمة
- تصميم
- المطور
- المطورين
- ethereum
- استغلال
- زائف
- تمويل
- Flash
- صندوق
- أموال
- الإختراق
- القراصنة
- قراصنة
- الخارقة
- HTTPS
- رؤى
- التأمين
- المشاركة
- IT
- الانضمام
- الإقراض
- سيولة
- LP
- تجارة
- مليون
- شبكة
- رسمي
- أخرى
- تجمع
- حمامات
- السعر
- ملفي الشخصي
- تنفيذ المشاريع
- رد فعل
- تقرير
- الجوائز
- مسلسلات
- سمارت
- عقد الذكية
- الفضاء
- stablecoin
- مسروق
- تقني
- الوقت
- رمز
- آخر التحديثات
- المستخدمين
- قيمتها
- الضعف