Decentraliseret finansiering (Defi) Protokol Impossible Finance har mistet så meget som $500,000 i brugermidler under et lynlånsangreb i dag. Angrebet på Impossible Finances likviditetspulje fandt sted omkring kl. 4:40 UTC den 21. juni og resulterede i et tab på 229.84 ETH (ca. $0.5 millioner på det tidspunkt).
Mudit Gupta, en kerneudvikler af SushiByt, sagde, at det var den samme type sårbarhed, som blev udnyttet i en nylig $7.2 millioner angreb på BurgerSwap, en anden protokol bygget på Binance Smart kæde (BSC).
I lighed med den hændelse i maj lancerede hackeren et flashlånsangreb for at dræne Impossible Finances likviditetspulje ved hjælp af et falsk token.
Et flashlånsangreb er en udnyttelse, hvor en hacker tager et lån uden sikkerhed fra en låneprotokol og manipulerer markedet til deres fordel via en række tekniske tricks.
Sikkerhedsfirmaet WatchPlug sagde at hackeren brugte en sårbarhed i likviditetspuljens smarte kontrakt til at udføre flere bytteforhold af IF, Impossible Finances native token, til BUSD og derefter til BNB for at tilbagebetale flashlånet.
Det usædvanlige er dog, at byttehandelen blev lavet "på række til nogenlunde samme pris", hvilket "normalt er umuligt" på grund af glidningen.
Andre bemærkelsesværdige ofre for flashlånsangreb på Binance Smart Chain inkluderer PancakeBunny, som tabt hele 45 millioner dollars i kundemidler, og BeltFinance, som var udnyttet for 6.2 millioner dollars.
Holdet bag Impossible Finance-protokollen bekræftet nyhederne på Telegram og forsikrede, at det ville kompensere for alle midler, der blev indsat i likviditetspuljer før angrebet.
I øjeblikket er alle likviditetspuljebelønninger sat på pause, mens brugerne opfordres til ikke at tilføje eller hæve midler til IF/BUSD og IF/BNB-par. Holdet sagde, at det arbejder med PeckShield, WatchPlug og "andre community whitehatte for at undersøge situationen og vil have en detaljeret begivenhedsrapport."
Angrebet på Impossible Finance skete mindre end tre uger efter, at protokollen var rejst $ 7 millioner i en seed-runde ledet af True Ventures, CMS Holdings, Alameda Research og Hashed.
Projektet blev oprindeligt bygget på Binance Smart Chain, men planlægger angiveligt at udvide dets funktionalitet til Ethereum , Polygon.
Kilde: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Alle
- angiveligt
- analyse
- omkring
- binance
- bnb
- BUSD
- samfund
- kontrakt
- Defi
- Udvikler
- ETH
- begivenhed
- Udvid
- Exploit
- falsk
- finansiere
- Firm
- Blink
- fonde
- hacker
- HTTPS
- undersøge
- IT
- udlån
- Likviditet
- LP
- Marked
- medium
- million
- nyheder
- pool
- Pools
- pris
- projekt
- indberette
- forskning
- Belønninger
- frø
- Series
- Smart
- smart kontrakt
- stjålet
- Teknisk
- Telegram
- tid
- token
- brugere
- Ventures
- sårbarhed
