Παραβιάστηκε το έργο Binance Smart Chain DeFi Project Impossible Finance

Αποκεντρωμένη χρηματοδότηση (Defi) Το πρωτόκολλο Impossible Finance έχει χάσει έως και 500,000 $ σε χρηματικά ποσά χρηστών κατά τη διάρκεια μιας επίθεσης flash loan σήμερα. Η επίθεση στην ομάδα ρευστότητας της Impossible Finance σημειώθηκε στις 4:40 π.μ. UTC στις 21 Ιουνίου και είχε ως αποτέλεσμα την απώλεια 229.84 ETH (περίπου 0.5 εκατομμύρια δολάρια τότε).

Ο Mudit Gupta, ένας βασικός προγραμματιστής της Ανταλλαγή σούσι, είπε ότι ήταν το ίδιο είδος ευπάθειας που εκμεταλλεύτηκε πρόσφατα 7.2 εκατομμύρια δολάρια επίθεση στο BurgerSwap, ένα άλλο πρωτόκολλο ενσωματωμένο στο Έξυπνη αλυσίδα Binance (BSC). 

Παρόμοιο με αυτό το περιστατικό τον Μάιο, ο χάκερ ξεκίνησε μια επίθεση δανεισμού flash για να εξαντλήσει το ρευστό ρεκόρ της Impossible Finance με τη βοήθεια ενός ψεύτικου διακριτικού. 

Μια γρήγορη επίθεση δανείου είναι μια εκμετάλλευση όπου ένας χάκερ παίρνει ένα μη εξασφαλισμένο δάνειο από ένα πρωτόκολλο δανεισμού και χειρίζεται την αγορά υπέρ τους μέσω μιας σειράς τεχνικών τεχνών.  

Εταιρεία ασφαλείας WatchPlug είπε ότι ο χάκερ χρησιμοποίησε μια ευπάθεια στο έξυπνο συμβόλαιο της ρευστότητας για εκτέλεση πολλαπλές ανταλλαγές της IF, το εγγενές διακριτικό της Impossible Finance, στο BUSD και στη συνέχεια στην BNB για την αποπληρωμή του δανείου flash. 

Το ασυνήθιστο πράγμα, ωστόσο, είναι ότι οι ανταλλαγές έγιναν «στη σειρά περίπου στην ίδια τιμή», η οποία είναι «συνήθως αδύνατη» λόγω της ολίσθησης.

Άλλα αξιοσημείωτα θύματα επιθέσεων δανεισμού flash στην Binance Smart Chain περιλαμβάνουν το PancakeBunny, το οποίο έχασε έως και 45 εκατομμύρια δολάρια σε κεφάλαια πελατών, και BeltFinance, που ήταν εκμεταλλευτεί για 6.2 εκατομμύρια δολάρια.

Η ομάδα πίσω από το πρωτόκολλο Impossible Finance επιβεβαίωσε τα νέα στο Telegram και διαβεβαίωσαν ότι θα αποζημιώσει όλα τα χρήματα που κατατέθηκαν σε ομάδες ρευστότητας πριν από την επίθεση. 

Προς το παρόν, όλες οι ανταμοιβές συγκέντρωσης ρευστότητας έχουν τεθεί σε παύση, ενώ οι χρήστες καλούνται να μην προσθέσουν ή να αποσύρουν χρήματα για ζεύγη IF / BUSD και IF / BNB. Η ομάδα είπε ότι συνεργάζεται με το PeckShield, το WatchPlug και "άλλα κοινά λευκά για να διερευνήσουν την κατάσταση και θα έχουν μια λεπτομερή αναφορά εκδήλωσης".

Η επίθεση στο Impossible Finance συνέβη λιγότερο από τρεις εβδομάδες μετά την ανάπτυξη του πρωτοκόλλου $ 7 εκατομμύρια σε έναν γύρο σπόρων με επικεφαλής τους True Ventures, CMS Holdings, Alameda Research και Hashed.

Το έργο κατασκευάστηκε αρχικά πάνω στην Binance Smart Chain, αλλά φέρεται να σχεδιάζει να επεκτείνει τη λειτουργικότητά του στο Ethereum και Πολύγωνο. 

Πηγή: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked