Impossible Finance, eine dezentralisierte Finanzierung (DeFi) Protokoll über die Binance-SmartChain wurde für 500,000 US-Dollar in einem Flash-Darlehensangriff ausgebeutet.
Ein Flash-Kredit-Angriff ist eine gängige Art von DeFi-Exploits, bei denen Hacker einen unbesicherten Kredit aus einem Kreditprotokoll aufnehmen und durch eine Reihe technischer Manöver den Markt zu ihren Gunsten manipulieren.
Verwundbarkeit
Der Angriff auf den Liquiditätspool von Impossible Finance fand am 21. Juni statt und führte zu einem Verlust von 229.84 Ethereum (ETH), zum Zeitpunkt des Exploits im Wert von 500.000 US-Dollar.
Durch die Verwendung eines gefälschten Tokens starteten Hacker einen Flash-Kreditangriff, um den Liquiditätspool des Protokolls zu erschöpfen.
Der Wirtschaftsprüfungsdienst WatchPug erklärte, dass der Angriff aufeinanderfolgende Swaps zu etwa demselben Preis beinhaltete, wodurch der Liquiditätspool geleert wurde, „was normalerweise unmöglich ist“.
Am 4. Juni um 21 Uhr UTC wurden 0.5 Millionen US-Dollar von Impossible Finance gestohlen.
Der Hacker hat mehrere Swaps hintereinander zum ungefähr gleichen Preis durchgeführt und die LP ausgelaugt, was normalerweise unmöglich ist.
Wie macht Impossible Finance das Unmögliche möglich?
Lesen Sie unsere Analyse:https://t.co/3r0p1dOFWz
– WatchPug (@WatchPug_) 21. Juni 2021
Eine Schwachstelle im Smart Contract des Pools ermöglichte mehrere Swaps des nativen Impossible Finance Token (IF) des Protokolls zu Binance USD Stablecoin (BUSD) und dann zum nativen Coin von Binance Chain, Binance Coin (NBB).
Laut Mudit Gupta, einem Kernentwickler von Sushi-Tausch, das Hack-Design war nicht so innovativ und nutzte eine ähnliche Schwachstelle aus wie der jüngste Angriff auf Burgertausch Protokoll, das ebenfalls auf der Binance Smart Chain basiert, bei der 7.2 Millionen US-Dollar gestohlen wurden.
Unmögliche Finanzierung wurde heute für 500 US-Dollar ausgenutzt.https://t.co/mzCPRluOjn
Gleicher Exploit wie beim Burgertausch:https://t.co/3PkVtn7Hi7
Wenn das ursprüngliche Projekt gehackt wird, warum reagieren die Forks dann nicht?
- Mudit Gupta (@Mudit__Gupta) 21. Juni 2021
Postmortem
Impossible Finance veröffentlichte einen Bericht über den Vorfall durch die offizielle Ankündigung Kanal und sagte, es habe einen Versicherungsfonds vorbereitet.
Das Projekt kündigte an, dass alle Benutzergelder, die vor dem Angriff in Liquiditätspools eingezahlt wurden, zu 100 % ausgeglichen werden. In der Zwischenzeit werden alle Liquiditätspoolbelohnungen pausiert und Benutzern wird empfohlen, keine Gelder für IF/BUSD- und IF/BNB-Paare hinzuzufügen oder abzuheben.
Impossible Finance schließt sich anderen Flash-Kredit-Exploits in der Binance Smart Chain an, wie zum Beispiel Pfannkuchenhase und Gürtelfinanzierung, nach dem Netzwerk ausgegeben ein offizieller „Aufruf zum Handeln“ an Entwickler.
Nachahmer? Seriell? Der Raum muss noch alle DeFi-Raubtiere da draußen profilieren.
Holen Sie ein Rand auf dem Cryptoasset-Markt
Greifen Sie als bezahltes Mitglied von auf mehr Krypto-Einblicke und -Kontexte in jedem Artikel zu CryptoSlate Edge.
On-Chain-Analyse
Preisschnappschüsse
Mehr Kontext
Melden Sie sich jetzt für $ 19 / Monat an Entdecken Sie alle Vorteile
Gefällt Ihnen was Sie sehen? Abonnieren Sie Updates.
- 000
- 84
- 9
- Alle
- Analyse
- angekündigt
- Ankündigung
- Artikel
- Binance
- Binanzkette
- bnb
- BUSD
- Münze
- gemeinsam
- fortsetzen
- Vertrag
- Krypto
- dezentralisiert
- Dezentrale Finanzierung
- DeFi
- Design
- Entwickler:in / Unternehmen
- Entwickler
- Astraleum
- Ausnutzen
- Fälschung
- Finanzen
- Blinken (Flash)
- Fonds
- Mittel
- hacken
- Hacker
- Hacker
- Hacks
- HTTPS
- Einblicke
- Versicherung
- beteiligt
- IT
- join
- Darlehen
- Liquidity
- LP
- Markt
- Million
- Netzwerk
- offiziell
- Andere
- Pool
- Pools
- Preis
- Profil
- Projekt
- Reagieren
- berichten
- Belohnung
- Modellreihe
- smart
- Smart-Vertrag
- Raumfahrt
- Stablecoin
- gestohlen
- Technische
- Zeit
- Zeichen
- Updates
- Nutzer
- geschätzt
- Verwundbarkeit