Αδύνατη χρηματοδότηση, μια αποκεντρωμένη χρηματοδότηση (Defi) πρωτόκολλο στο Έξυπνη αλυσίδα Binance έχει αξιοποιηθεί για $ 500,000 σε μια επίθεση flash δάνειο.
Μια γρήγορη επίθεση δανείου είναι ένας κοινός τύπος εκμεταλλεύσεων DeFi στα οποία οι χάκερ παίρνουν ένα μη εξασφαλισμένο δάνειο από ένα πρωτόκολλο δανεισμού και μέσω μιας σειράς τεχνικών ελιγμών χειραγωγούν την αγορά υπέρ τους.
Τρωτό
Η επίθεση στην ομάδα ρευστότητας του Impossible Finance πραγματοποιήθηκε στις 21 Ιουνίου και είχε ως αποτέλεσμα την απώλεια 229.84 Ethereum (ETH, αξίας 500.000 δολαρίων τη στιγμή της εκμετάλλευσης.
Χρησιμοποιώντας ένα ψεύτικο διακριτικό, οι χάκερ ξεκίνησαν μια γρήγορη επίθεση δανείου για να εξαντλήσουν το ρευστότητα του πρωτοκόλλου.
Η ελεγκτική υπηρεσία WatchPug εξήγησε ότι η επίθεση περιελάμβανε διαδοχικές ανταλλαγές στην ίδια τιμή, εξαντλώντας τη συγκέντρωση ρευστότητας, «κάτι που είναι συνήθως αδύνατο».
Στις 4 π.μ. UTC, στις 21 Ιουνίου, 0.5 εκατ. $ Κλαπεί από την Impossible Finance.
Ο χάκερ έκανε πολλές ανταλλαγές στη σειρά στην ίδια τιμή και εξαντλούσε το LP, κάτι που είναι συνήθως αδύνατο.
Πώς το Impossible Finance καθιστά το αδύνατο δυνατό;
Διαβάστε την ανάλυσή μας:https://t.co/3r0p1dOFWz
- WatchPug (@WatchPug_) Ιούνιος 21, 2021
Μια ευπάθεια στο έξυπνο συμβόλαιο της ομάδας επέτρεψε πολλαπλές ανταλλαγές από το εγγενές διακριτικό Impossible Finance (IF) του πρωτοκόλλου Binance USD stablecoin (BUSD) και μετά στο εγγενές νόμισμα της Binance Chain, Binance Coin (NBB).
Σύμφωνα με τον Mudit Gupta, βασικό προγραμματιστή της Ανταλλαγή σούσι, ο σχεδιασμός του hack δεν ήταν τόσο καινοτόμος και εκμεταλλεύτηκε μια παρόμοια ευπάθεια με την πρόσφατη επίθεση Ανταλλαγή Burger πρωτόκολλο, που βασίστηκε επίσης στην Binance Smart Chain, στο οποίο κλαπεί 7.2 εκατομμύρια δολάρια.
Η αδύνατη χρηματοδότηση εκμεταλλεύτηκε σήμερα για $ 500https://t.co/mzCPRluOjn
Ίδιο εκμεταλλευτικό με το burger swap:https://t.co/3PkVtn7Hi7
Εάν το αρχικό έργο παραβιαστεί, γιατί δεν αντιδρούν τα πιρούνια;
- Mudit Gupta (@Mudit__Gupta) Ιούνιος 21, 2021
Μετά θάνατον
Η Impossible Finance δημοσίευσε μια αναφορά για το περιστατικό μέσω της επίσημης ανακοίνωσης κανάλι και είπε ότι είχε προετοιμάσει ένα ασφαλιστικό ταμείο.
Το έργο ανακοίνωσε ότι όλα τα χρήματα χρηστών που κατατέθηκαν σε ομάδες ρευστότητας πριν από την επίθεση θα αντισταθμιστούν 100%, εν τω μεταξύ, όλες οι ανταμοιβές συγκέντρωσης ρευστότητας έχουν τεθεί σε παύση και συνιστάται στους χρήστες να μην προσθέτουν ή να αποσύρουν χρήματα για ζεύγη IF / BUSD και IF / BNB.
Το Impossible Finance συμμετέχει σε άλλες εκμεταλλεύσεις δανείου flash στο Binance Smart Chain, όπως Λαγουδάκι και Χρηματοοικονομική ζώνη, μετά το δίκτυο εκδίδεται μια επίσημη «πρόσκληση για δράση» στους προγραμματιστές.
Copycat; Κατα συρροη? Ο χώρος δεν έχει ακόμη προφίλ σε όλους τους θηρευτές DeFi εκεί έξω.
Πάρτε μια άκρη στην αγορά κρυπτογράφησης
Αποκτήστε πρόσβαση σε περισσότερες πληροφορίες και περιεχόμενο κρυπτογράφησης σε κάθε άρθρο ως πληρωμένο μέλος του CryptoSlate Edge.
Ανάλυση στην αλυσίδα
Στιγμιότυπα τιμών
Περισσότερο πλαίσιο
Να σου αρέσει ό, τι βλέπεις? Εγγραφείτε για ενημερώσεις.
- 000
- 84
- 9
- Όλα
- ανάλυση
- ανακοίνωσε
- Ανακοίνωσεις
- άρθρο
- Binance
- αλυσίδα ζυγοστάθμισης
- BNB
- BUSD
- Κρυπτονόμισμα
- Κοινός
- ΣΥΝΕΧΕΙΑ
- σύμβαση
- κρυπτο
- Αποκεντρωμένη
- Αποκεντρωμένη Οικονομία
- Defi
- Υπηρεσίες
- Εργολάβος
- προγραμματιστές
- ethereum
- Εκμεταλλεύομαι
- απομίμηση
- χρηματοδότηση
- φλας
- κεφάλαιο
- χρήματα
- σιδηροπρίονο
- χάκερ
- χάκερ
- αμυχές
- HTTPS
- ιδέες
- ασφάλιση
- συμμετέχουν
- IT
- ενταχθούν
- δανεισμός
- Ρευστότητα
- LP
- αγορά
- εκατομμύριο
- δίκτυο
- επίσημος ανώτερος υπάλληλος
- ΑΛΛΑ
- πισίνα
- Πισίνες
- τιμή
- Προφίλ ⬇️
- σχέδιο
- Αντίδραση
- αναφέρουν
- Ανταμοιβές
- Σειρές
- έξυπνος
- έξυπνη σύμβαση
- Χώρος
- σταθερόκοκκο
- κλαπεί
- Τεχνικός
- ώρα
- ένδειξη
- ενημερώσεις
- Χρήστες
- αποτιμώνται
- ευπάθεια