امور مالی غیر متمرکز (DEFI) پروتکل Impossible Finance (IF) با حمله وام فلش مواجه شده و 700 هزار دلار به هکرها از دست داده است. بر اساس پست وبلاگی در 22 ژوئن 2021، تیم IF به وضوح اعلام کرده است که وجوه کاربران امن است و به زودی به تمام کسانی که تحت تأثیر این حمله قرار گرفته اند، غرامت کامل می دهد.
غیرممکن مالی (IF) مورد حمله قرار گرفت
Impossible Finance (IF) یک پروتکل مالی غیرمتمرکز در زنجیره هوشمند Binance (BSC) آخرین پروتکل DeFi است که از حمله وام فلش رنج می برد. اگرچه این پروژه ادعا می کند که هک یک حادثه مجزا است که هیچ تهدید قابل توجهی برای رفاه پروتکل ایجاد نمی کند، با این حال سناریوی زشت هکرها را 700 هزار دلار ثروتمندتر کرده است.
همانطور که در وبلاگ postmortem آن بیان شده است پستدر زمان حمله، Impossible Finance تقریباً 1.5 میلیون دلار ارزش کل قفل شده (TVL) بین استخرهای استیبل کوین خود و استخرهای ثابت Uniswap معمولی تقسیم کرد.
با این حال، تیم میگوید به دلیل عملکرد کاهش لغزش «فرمول xybk» سفارشی ساخته شده در پروتکل، مهاجمان قادر به سرقت وجوه موجود در استخرهای استیبلکوین Impossible Finance نبودند. به این ترتیب، آنها توانستند تنها 450 هزار دلار از BNB و BUSD، به علاوه 250 هزار دلار دیگر در توکن حاکمیت IF را تخلیه کنند.
تیم توضیح داد:
هکر پس از انجام بررسی x*y=k از یک تماس توکن سفارشی برای مبادله در سطح جفت استفاده می کند. پس از آن، _swap در روتر، cheapSwap را فراخوانی می کند که چک های x*y=k ندارد. قرار است تغییر ناپذیر Uniswap قیمت بالاتری را برای مبادلات متوالی اعلام کند، اما با توکن سفارشی، حریف توانست 2 معامله را با همان قیمت بدون لغزش دریافت کند. هکر سپس اقدام به قرض گرفتن سرمایه با وام فوری کرد تا از این ضعف استفاده کند و استخرهای ما را تخلیه کند.
طرح جبران خسارت
نکته مهم این است که IF روشن کرده است که تمام قربانیان این حمله وام فلش به طور کامل بازپرداخت خواهند شد و شبانه روز در تلاش است تا شکاف مورد سوء استفاده بازیگران بد را برطرف کند.
«همه کاربرانی که قبل از حمله به استخرهای نقدینگی سپردهگذاری کردهاند، 100 درصد غرامت دریافت خواهند کرد. ما به بهبودی کامل اطمینان داریم و برنامههایی برای خروج قویتر از این وضعیت داریم.»
در حالی که هکها و حملات وامهای فلش مترادف با پروتکلهای DeFi شدهاند، پلتفرمهای مبتنی بر BSC این روزها به طور فزایندهای مورد هدف قرار میگیرند و ناظران حتی متهم برخی از این پروژه ها برای سازماندهی حملات توسط خودشان است.
تنها در سال جاری، پروتکلهای DeFi متعدد مبتنی بر BSC، از جمله کسب کنید، PancakeBunny، Bogged Finance، و Spartan Protocol، از جمله، زانوهای خود را برای حملات وام خم کرده اند و سرمایه گذاران را بر آن داشته تا تیم Binance را ترغیب کنند تا یک قابلیت بازگشت به عقب به پلت فرم BSC
پست های مرتبط:
منبع: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- معرفی
- بنیان
- بیت کوین
- بلاگ
- bnb
- جعبه
- BUSD
- صدا
- سرمایه
- چک
- ادعای
- Coindesk
- قرارداد
- غیر متمرکز
- امور مالی غیر متمرکز
- DEFI
- سرمایه گذاری
- رفع
- فلاش
- کامل
- بودجه
- حکومت
- هک
- هکر
- هکرها
- هک
- HTTPS
- از جمله
- سرمایه گذاران
- IT
- آخرین
- سطح
- قدرت نفوذ
- نقدینگی
- میلیون
- سکو
- سیستم عامل
- استخرها
- پست ها
- قیمت
- پروژه
- پروژه ها
- بهبود
- هوشمند
- انشعاب
- پایدار کوکوین
- زمان
- رمز
- معاملات
- لغو کردن
- us
- کاربران
- ارزش
- WHO
- با ارزش
- سال