Dezentrale Finanzierung (DeFi)-Protokoll Impossible Finance (IF) hat einen Flash-Darlehen-Angriff erlitten und dabei 700 US-Dollar an die Hacker verloren. Das IF-Team hat laut einem Blog-Beitrag vom 22. Juni 2021 deutlich gemacht, dass die Gelder der Nutzer sicher sind und alle von dem Angriff Betroffenen in Kürze vollständig entschädigt werden.
Impossible Finance (IF) angegriffen
Impossible Finance (IF) ein dezentralisiertes Finanzprotokoll auf Binance Smart Chain (B) ist das neueste DeFi-Protokoll, das einen Flash-Darlehensangriff erleidet. Obwohl das Projekt behauptet, der Hack sei ein Einzelfall, der keine wesentliche Bedrohung für das Wohlergehen des Protokolls darstellt, hat das hässliche Szenario die Hacker dennoch um 700 US-Dollar reicher gemacht.
Wie in seinem Postmortem-Blog angegeben Post, zum Zeitpunkt des Angriffs hatte Impossible Finance einen Total Value Locked (TVL) von ungefähr 1.5 Millionen US-Dollar, der zwischen seinen Stablecoin-Pools und den regulären Uniswap-Invarianten-Pools aufgeteilt war.
Das Team sagt jedoch, dass die Angreifer aufgrund der Slippage-Reduktionsfunktion der speziell entwickelten „xybk-Formel“ des Protokolls nicht in der Lage waren, die Gelder in den Stablecoin-Pools von Impossible Finance zu stehlen. Als solche konnten sie BNB und BUSD im Wert von nur 450 USD sowie weitere 250 USD an IF-Governance-Token abschöpfen.
Das Team erklärte:
„Der Hacker verwendet einen benutzerdefinierten Token-Aufruf, um auf Paarebene zu tauschen, nachdem der getAmountsOut-Vertrag die x*y=k-Prüfung durchgeführt hat. Danach ruft _swap im Router billigSwap auf, der keine x*y=k-Prüfungen hat. Die Uniswap-Invariante soll einen höheren Preis für sequentielle Swaps bieten, aber mit dem benutzerdefinierten Token konnte der Gegner 2 Trades zum gleichen Preis ohne Slippage erzielen. Der Hacker hat sich dann mit einem Blitzkredit Kapital geliehen, um diese Schwäche auszunutzen und unsere Pools zu leeren.“
Entschädigungsplan
Wichtig ist, dass IF klargestellt hat, dass alle Opfer dieses Flash-Darlehen-Angriffs vollständig entschädigt werden und rund um die Uhr daran gearbeitet wird, die von den böswilligen Akteuren ausgenutzte Lücke zu schließen.
„Alle Benutzer, die vor dem Angriff in Liquiditätspools eingezahlt haben, werden zu 100 Prozent entschädigt. Wir sind zuversichtlich für eine vollständige Erholung und haben Pläne, gestärkt daraus hervorzugehen.“
Während Hacks und Flash-Darlehen-Angriffe zum Synonym für DeFi-Protokolle geworden sind, werden BSC-basierte Plattformen heutzutage zunehmend ins Visier genommen und Beobachter sogar have Angeklagte einige dieser Projekte, die Angriffe selbst zu orchestrieren.
Allein in diesem Jahr zahlreiche BSC-basierte DeFi-Protokolle, darunter bVerdienen, PancakeBunny, Bogged Finance und Spartan Protocol haben unter anderem bei Flash-Darlehen-Angriffen „das Knie gebeugt“, was Investoren dazu veranlasst hat, das Binance-Team zu drängen, eine Rollback-Funktion zur BSC-Plattform.
Zusammenhängende Posts:
Quelle: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Alle
- Binance
- Bitcoin
- Blog
- bnb
- Box
- BUSD
- rufen Sie uns an!
- Hauptstadt
- Schecks
- aus aller Welt
- Coindesk
- Vertrag
- dezentralisiert
- Dezentrale Finanzierung
- DeFi
- Finanzen
- Fixieren
- Blinken (Flash)
- voller
- Mittel
- Governance
- hacken
- Hacker
- Hacker
- Hacks
- HTTPS
- Einschließlich
- Investoren
- IT
- neueste
- Niveau
- Hebelwirkung
- Liquidity
- Million
- Plattform
- Plattformen
- Pools
- BLOG-POSTS
- Preis
- Projekt
- Projekte
- Erholung
- smart
- gespalten
- Stablecoin
- Zeit
- Zeichen
- Trades
- Uniswap
- us
- Nutzer
- Wert
- WHO
- wert
- Jahr
