Decentraliseret finansiering (Defi) Protokol Impossible Finance (IF) har været udsat for et flashlånsangreb og har mistet $700 til hackerne. IF-holdet har gjort det klart, at brugernes midler er sikre, og det vil fuldt ud kompensere alle dem, der er ramt af angrebet inden længe, ifølge et blogindlæg den 22. juni 2021.
Impossible Finance (IF) angrebet
Impossible Finance (IF) en decentraliseret finansprotokol på Binance Smart Chain (BSC) er den seneste DeFi-protokol, der lider under et flashlånsangreb. Selvom projektet hævder, at hacket er en isoleret hændelse, der ikke udgør nogen væsentlig trussel mod protokollens velbefindende, har det grimme scenarie ikke desto mindre gjort hackerne $700 rigere.
Som det står i dens postmortem-blog indlægPå tidspunktet for angrebet havde Impossible Finance cirka 1.5 millioner dollars i total value locked (TVL) fordelt mellem dets stablecoin-puljer og almindelige Uniswap-invariante puljer.
Men holdet siger, at på grund af glidningsreduktionsfunktionaliteten i protokollens specialbyggede "xybk-formel", var angriberne ikke i stand til at stjæle midlerne i Impossible Finance stablecoin-puljerne. Som sådan var de i stand til at dræne kun 450 USD af BNB og BUSD plus yderligere 250 USD i IF governance-token.
Holdet forklarede:
"Hackeren bruger et brugerdefineret token-kald til at bytte på parniveau, efter at getAmountsOut-kontrakten udfører x*y=k-kontrollen. Hvorefter _swap i routeren kalder cheapSwap som ikke har x*y=k checks. Uniswap-invarianten skulle angive en højere pris for sekventielle swaps, men med det brugerdefinerede token var modstanderen i stand til at få 2 handler til samme pris uden at glide. Hackeren fortsatte derefter med at låne kapital med et flashlån for at udnytte denne svaghed og dræne vores pools."
Kompensationsplan
Det er vigtigt, at IF har gjort det klart, at alle ofre for dette flashlånsangreb vil blive refunderet fuldt ud, og det arbejder døgnet rundt for at rette op på det smuthul, som de dårlige skuespillere udnytter.
"Alle brugere, der indsatte i likviditetspuljer før angrebet, vil blive 100 procent kompenseret. Vi er overbeviste om en fuld bedring og har planer om at komme stærkere ud af dette.”
Mens hacks og flashlånsangreb er blevet synonyme med DeFi-protokoller, bliver BSC-baserede platforme i stigende grad målrettet i disse dage, og observatører har endda anklagede nogle af disse projekter med at orkestrere angrebene selv.
Alene i år har adskillige BSC-baserede DeFi-protokoller, bl.a Tjen, PancakeBunny, Bogged Finance og Spartan Protocol, blandt andre, har "bøjet knæet" for at flashe låneangreb, hvilket fik investorerne til at opfordre Binance-teamet til at tilføje en tilbagekaldelsesfunktion til BSC platformen.
Relaterede indlæg:
Kilde: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Alle
- binance
- Bitcoin
- Blog
- bnb
- Boks
- BUSD
- ringe
- kapital
- Kontrol
- fordringer
- Coindesk
- kontrakt
- decentral
- Decentraliseret finansiering
- Defi
- finansiere
- Fix
- Blink
- fuld
- fonde
- regeringsførelse
- hack
- hacker
- hackere
- hacks
- HTTPS
- Herunder
- Investorer
- IT
- seneste
- Niveau
- Leverage
- Likviditet
- million
- perron
- Platforme
- Pools
- Indlæg
- pris
- projekt
- projekter
- opsving
- Smart
- delt
- stablecoin
- tid
- token
- handler
- Uniswap
- us
- brugere
- værdi
- WHO
- værd
- år
