Impossible Finance, en decentraliseret økonomi (Defi) protokol om Binance Smart kæde er blevet udnyttet for $500,000 i et flashlånsangreb.
Et flashlånsangreb er en almindelig type DeFi-udnyttelse, hvor hackere tager et lån uden sikkerhed fra en låneprotokol og gennem en række tekniske manøvrer manipulerer markedet til deres fordel.
Sårbarhed
Angrebet på Impossible Finance-likviditetspuljen skete den 21. juni og resulterede i et tab på 229.84 Ethereum (ETH), til en værdi af $500.000 på tidspunktet for udnyttelsen.
Ved at bruge et falsk token lancerede hackere et flashlånsangreb for at udtømme protokollens likviditetspulje.
Revisionstjenesten WatchPug forklarede, at angrebet involverede på hinanden følgende swaps til omtrent samme pris, hvilket drænede likviditetspuljen, "hvilket normalt er umuligt."
4 UTC den 21. juni blev $0.5 mio. stjålet fra Impossible Finance.
Hackeren lavede flere swaps i træk til omtrent samme pris og drænede LP'en, hvilket normalt er umuligt.
Hvordan gør Impossible Finance det umulige muligt?
Læs vores analyse:https://t.co/3r0p1dOFWz
— WatchPug (@WatchPug_) 21. Juni, 2021
En sårbarhed i puljens smarte kontrakt muliggjorde flere bytte af protokollens indfødte Impossible Finance-token (IF) til Binance USD stablecoin (BUSD) og derefter til den oprindelige mønt i Binance Chain, Binance Coin (NBB).
Ifølge Mudit Gupta, en kerneudvikler af SushiByt, hackdesignet var ikke så innovativt, og det udnyttede en lignende sårbarhed som det seneste angreb på BurgerSwap protokol, også bygget på Binance Smart Chain, hvor 7.2 millioner dollars blev stjålet.
Umulig finansiering blev udnyttet i dag for $500k.https://t.co/mzCPRluOjn
Samme udnyttelse som burgerbytningen:https://t.co/3PkVtn7Hi7
Hvis det originale projekt bliver hacket, hvorfor reagerer gaflerne så ikke?
- Mudit Gupta (@Mudit__Gupta) 21. Juni, 2021
Efter døden
Impossible Finance offentliggjorde en rapport om hændelsen gennem den officielle meddelelse kanal og sagde, at det havde forberedt en forsikringskasse.
Projektet annoncerede, at alle brugermidler, der er indsat i likviditetspuljer før angrebet, vil blive 100 % kompenseret, i mellemtiden er alle likviditetspuljebelønninger sat på pause, og brugere rådes til ikke at tilføje eller trække midler til IF/BUSD og IF/BNB-par.
Impossible Finance slutter sig til andre flashlånsudnyttelser på Binance Smart Chain, f.eks Pandekage Bunny , Bæltefinansiering, efter netværket udstedt en officiel "opfordring til handling" til udviklere.
Copycat? Seriel? Pladsen mangler endnu at profilere alle DeFi-rovdyrene derude.
Få en kant på kryptoassetmarkedet
Få adgang til mere kryptoindsigt og kontekst i hver artikel som et betalt medlem af CryptoSlate Edge.
On-chain analyse
Pris snapshots
Mere sammenhæng
Ligesom hvad du ser? Abonner for opdateringer.
- 000
- 84
- 9
- Alle
- analyse
- annoncerede
- Fondsbørsmeddelelse
- artikel
- binance
- binance kæde
- bnb
- BUSD
- Coin
- Fælles
- fortsæt
- kontrakt
- krypto
- decentral
- Decentraliseret finansiering
- Defi
- Design
- Udvikler
- udviklere
- ethereum
- Exploit
- falsk
- finansiere
- Blink
- fond
- fonde
- hack
- hacker
- hackere
- hacks
- HTTPS
- indsigt
- forsikring
- involverede
- IT
- deltage
- udlån
- Likviditet
- LP
- Marked
- million
- netværk
- officiel
- Andet
- pool
- Pools
- pris
- Profil
- projekt
- Reagerer
- indberette
- Belønninger
- Series
- Smart
- smart kontrakt
- Space
- stablecoin
- stjålet
- Teknisk
- tid
- token
- opdateringer
- brugere
- værdiansættes
- sårbarhed