Binance Smart Chain DeFi-Projekt Impossible Finance gehackt

Dezentrale Finanzierung (DeFi)-Protokoll Impossible Finance hat heute während eines Flash-Darlehensangriffs bis zu 500,000 US-Dollar an Benutzergeldern verloren. Der Angriff auf den Liquiditätspool von Impossible Finance ereignete sich am 4. Juni gegen 40:21 Uhr UTC und führte zu einem Verlust von 229.84 ETH (damals etwa 0.5 Millionen US-Dollar).

Mudit Gupta, ein Kernentwickler von Sushi-Tausch, sagte, es handele sich um dieselbe Art von Schwachstelle, die in einem kürzlich ausgenutzten 7.2 Millionen Dollar Angriff auf BurgerSwap, ein weiteres Protokoll, das auf dem Binance-SmartChain (BSC). 

Ähnlich wie bei diesem Vorfall im Mai startete der Hacker einen Flash-Kreditangriff, um den Liquiditätspool von Impossible Finance mit Hilfe eines gefälschten Tokens zu leeren. 

Ein Flash-Kreditangriff ist ein Exploit, bei dem ein Hacker einen unbesicherten Kredit aus einem Kreditprotokoll aufnimmt und den Markt durch eine Reihe technischer Tricks zu seinen Gunsten manipuliert.  

Sicherheitsfirma WatchPlug sagte dass der Hacker eine Schwachstelle im Smart Contract des Liquiditätspools genutzt hat, um die Leistung zu erbringen mehrere Swaps von IF, dem nativen Token von Impossible Finance, an BUSD und dann an BNB, um das Flash-Darlehen zurückzuzahlen. 

Das Ungewöhnliche sei jedoch, dass die Swaps „nacheinander zum etwa gleichen Preis“ erfolgten, was wegen der Slippage „meist unmöglich“ sei.

Andere bemerkenswerte Opfer von Flash-Darlehen-Angriffen auf die Binance Smart Chain sind PancakeBunny, die bis zu 45 Millionen Dollar verloren in Kundengeldern und BeltFinance, die für 6.2 Millionen Dollar ausgenutzt.

Das Team hinter dem Impossible Finance-Protokoll bestätigt die Nachrichten auf Telegram und versicherte, dass es alle Gelder, die vor dem Angriff in Liquiditätspools eingezahlt wurden, entschädigen würde. 

Derzeit werden alle Liquiditätspool-Belohnungen pausiert, während die Benutzer aufgefordert werden, keine Gelder für IF/BUSD- und IF/BNB-Paare hinzuzufügen oder abzuheben. Das Team sagte, es arbeite mit PeckShield, WatchPlug und „anderen Community-Whitehats zusammen, um die Situation zu untersuchen und einen detaillierten Ereignisbericht zu erstellen“.

Der Angriff auf Impossible Finance ereignete sich weniger als drei Wochen nach der Erhöhung des Protokolls 7 Mio. US$ in einer Seed-Runde, die von True Ventures, CMS Holdings, Alameda Research und Hashed gemeinsam geleitet wird.

Das Projekt wurde ursprünglich auf der Binance Smart Chain aufgebaut, plant aber angeblich, seine Funktionalität auf zu erweitern Ethereum und Vieleck. 

Quelle: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked