Finanzas descentralizadas (DeFi) protocolo Impossible Finance ha perdido hasta $ 500,000 en fondos de usuarios durante un ataque de préstamos relámpago hoy. El ataque al grupo de liquidez de Impossible Finance ocurrió alrededor de las 4:40 a.m. UTC del 21 de junio y resultó en una pérdida de 229.84 ETH (alrededor de $ 0.5 millones en ese momento).
Mudit Gupta, un desarrollador central de sushiintercambiar, dijo que era el mismo tipo de vulnerabilidad que se explotó en una reciente Ataque de $ 7.2 millones en BurgerSwap, otro protocolo construido en el Cadena inteligente Binance (BSC).
Al igual que en el incidente de mayo, el pirata informático lanzó un ataque de préstamo relámpago para drenar el fondo de liquidez de Impossible Finance con la ayuda de un token falso.
Un ataque de préstamo relámpago es un exploit en el que un pirata informático toma un préstamo sin garantía de un protocolo de préstamos y manipula el mercado a su favor mediante una serie de trucos técnicos.
Empresa de seguridad WatchPlug dijo que el hacker utilizó una vulnerabilidad en el contrato inteligente del grupo de liquidez para realizar múltiples intercambios de IF, el token nativo de Impossible Finance, a BUSD y luego a BNB para pagar el préstamo flash.
Sin embargo, lo inusual es que los canjes se realizaron "seguidos al mismo precio", lo cual es "generalmente imposible" debido al deslizamiento.
Otras víctimas notables de los ataques de préstamos flash en Binance Smart Chain incluyen PancakeBunny, que perdió hasta $ 45 millones en fondos de clientes, y BeltFinance, que fue explotado por $ 6.2 millones.
El equipo detrás del protocolo de Impossible Finance confirmado la noticia en Telegram y aseguró que compensaría todos los fondos depositados en los grupos de liquidez antes del ataque.
Actualmente, todas las recompensas del fondo de liquidez están en pausa, mientras que se insta a los usuarios a no agregar ni retirar fondos para los pares IF / BUSD e IF / BNB. El equipo dijo que está trabajando con PeckShield, WatchPlug y "otros sombreros blancos de la comunidad para investigar la situación y tendrán un informe detallado del evento".
El ataque a Impossible Finance ocurrió menos de tres semanas después de que el protocolo hubiera planteado 7 millones de dólares en una ronda de semillas codirigida por True Ventures, CMS Holdings, Alameda Research y Hashed.
El proyecto se construyó inicialmente en Binance Smart Chain, pero supuestamente planea expandir su funcionalidad a Ethereum y Polígono.
Fuente: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Todos
- pretendidamente
- análisis
- en torno a
- binance
- BNB
- BUSD
- vibrante e inclusiva
- contrato
- DeFi
- Developer
- ETH
- Evento
- Expandir
- Explotar
- falso
- financiar
- Firme
- Flash
- fondos
- pirata informático
- HTTPS
- investigar
- IT
- préstamo
- Liquidez
- LP
- Mercado
- mediano
- millones
- noticias
- alberca
- Albercas
- precio
- proyecto
- reporte
- la investigación
- Recompensas
- dispersores
- Serie
- inteligente
- contrato inteligente
- robada
- Técnico
- Telegram
- equipo
- ficha
- usuarios
- Ventures,
- vulnerabilidad
