Αποκεντρωμένη χρηματοδότηση (Defi) Το πρωτόκολλο Impossible Finance (IF) υπέστη μια γρήγορη επίθεση δανείου, χάνοντας 700 $ από τους χάκερ. Η ομάδα IF έχει καταστήσει σαφές ότι τα χρήματα των χρηστών είναι ασφαλή και θα αποζημιώσει πλήρως όλους εκείνους που επηρεάζονται από την επίθεση σύντομα, σύμφωνα με μια δημοσίευση ιστολογίου στις 22 Ιουνίου 2021.
Επίθεση αδύνατης χρηματοδότησης (IF)
Impossible Finance (IF) ένα αποκεντρωμένο πρωτόκολλο χρηματοδότησης στο Binance Smart Chain (BSC) είναι το τελευταίο πρωτόκολλο DeFi που δέχεται επίθεση flash δανείου. Αν και το έργο ισχυρίζεται ότι το hack είναι ένα μεμονωμένο περιστατικό που δεν αποτελεί σημαντική απειλή για την ευημερία του πρωτοκόλλου, το άσχημο σενάριο έχει, ωστόσο, έκανε τους χάκερς 700 $ πλουσιότερους.
Όπως αναφέρεται στο postmortem blog του θέση, κατά τη στιγμή της επίθεσης, η Impossible Finance είχε συνολικό κλείδωμα αξίας περίπου 1.5 εκατομμυρίων δολαρίων (TVL) μεταξύ των σταθερών δεξαμενών Bitcoin και των τακτικών αμετάβλητων ομάδων Uniswap.
Ωστόσο, η ομάδα λέει ότι λόγω της λειτουργικότητας μείωσης των ολίσθησης του προσαρμοσμένου τύπου «xybk formula» του πρωτοκόλλου, οι επιτιθέμενοι δεν μπόρεσαν να κλέψουν τα κεφάλαια στα pools του Impossible Finance. Ως εκ τούτου, κατάφεραν να εξαντλήσουν μόνο $ 450k αξίας BNB και BUSD, συν άλλα 250 $ σε διακριτικό IF.
Η ομάδα εξήγησε:
«Ο εισβολέας χρησιμοποιεί μια προσαρμοσμένη κλήση διακριτικού για ανταλλαγή σε επίπεδο ζεύγους αφού το συμβόλαιο getAmountsOut εκτελέσει τον έλεγχο x * y = k. Μετά από αυτό, το _swap στον δρομολογητή καλεί το φτηνό Ανταλλαγή που δεν έχει ελέγχους x * y = k. Το Uniswap αναλλοίωτο υποτίθεται ότι αναφέρει υψηλότερη τιμή για διαδοχικές ανταλλαγές, αλλά με το προσαρμοσμένο διακριτικό, ο αντίπαλος μπόρεσε να πάρει 2 συναλλαγές στην ίδια τιμή χωρίς ολίσθηση. Ο χάκερ προχώρησε στη συνέχεια να δανειστεί κεφάλαια με ένα γρήγορο δάνειο για να αξιοποιήσει αυτήν την αδυναμία και να εξαντλήσει τα αποθέματά μας. "
Πρόγραμμα αποζημίωσης
Είναι σημαντικό ότι η IF έχει καταστήσει σαφές ότι όλα τα θύματα αυτής της επίθεσης με δάνεια flash θα αποζημιωθούν πλήρως και εργάζεται όλο το εικοσιτετράωρο για να διορθώσει το κενό που εκμεταλλεύεται οι κακοί ηθοποιοί.
«Όλοι οι χρήστες που κατατέθηκαν σε ομάδες ρευστότητας πριν από την επίθεση θα αποζημιωθούν 100 τοις εκατό. Είμαστε σίγουροι για μια πλήρη ανάκαμψη και έχουμε σχέδια να αναδυθούμε πιο δυνατά από αυτό.
Ενώ οι εισβολές και οι επιθέσεις δανεισμού flash έχουν γίνει συνώνυμες με τα πρωτόκολλα DeFi, οι πλατφόρμες που βασίζονται σε BSC στοχεύονται όλο και περισσότερο αυτές τις μέρες και οι παρατηρητές έχουν ακόμη κατηγορούμενος μερικά από αυτά τα σχέδια ενορχήστρωσης των επιθέσεων από μόνα τους.
Μόνο φέτος, πολλά πρωτόκολλα DeFi που βασίζονται σε BSC, συμπεριλαμβανομένων β. Κερδίστε, PancakeBunny, Bogged Finance και Spartan Protocol, μεταξύ άλλων, έχουν «λυγίσει το γόνατο» για να προκαλέσουν επιθέσεις δανείων, ωθώντας τους επενδυτές να παροτρύνουν την ομάδα Binance να προσθέσει δυνατότητα επαναφοράς στην πλατφόρμα BSC.
Σχετικές αναρτήσεις:
Πηγή: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Όλα
- Binance
- Bitcoin
- Μπλοκ
- BNB
- Κουτί
- BUSD
- κλήση
- κεφάλαιο
- έλεγχοι
- αξιώσεις
- Coindesk
- σύμβαση
- Αποκεντρωμένη
- Αποκεντρωμένη Οικονομία
- Defi
- χρηματοδότηση
- σταθερός
- φλας
- πλήρη
- χρήματα
- διακυβέρνησης
- σιδηροπρίονο
- χάκερ
- χάκερ
- αμυχές
- HTTPS
- Συμπεριλαμβανομένου
- Επενδυτές
- IT
- αργότερο
- Επίπεδο
- Μόχλευση
- Ρευστότητα
- εκατομμύριο
- πλατφόρμες
- Πλατφόρμες
- Πισίνες
- Δημοσιεύσεις
- τιμή
- σχέδιο
- έργα
- ανάκτηση
- έξυπνος
- διαίρεση
- σταθερόκοκκο
- ώρα
- ένδειξη
- συναλλαγές
- Απενεργοποίηση
- us
- Χρήστες
- αξία
- Ο ΟΠΟΊΟΣ
- αξία
- έτος
