Binance Smart Chain DeFi Project Impossible Finance Hakkeri

Hajautettu rahoitus (defi) -protokolla Impossible Finance on menettänyt peräti 500,000 XNUMX dollaria käyttäjävaroja pikalainahyökkäyksen aikana tänään. Hyökkäys Impossible Financen likviditeettipooliin tapahtui noin kello 4 UTC 40. kesäkuuta ja aiheutti 21 ETH: n tappion (noin 229.84 miljoonaa dollaria tuolloin).

Mudit Gupta, yrityksen ydinkehittäjä SushiVaihto, sanoi, että se oli saman tyyppinen haavoittuvuus, jota hyödynnettiin äskettäin 7.2 miljoonan dollarin hyökkäys BurgerSwapia vastaan, toinen protokolla, joka on rakennettu Binance Smart -ketju (BSC). 

Samoin kuin toukokuussa, hakkeri käynnisti pikalainahyökkäyksen tyhjentääkseen Impossible Finance -yhtiön likviditeettipoolin väärennetyn tunnuksen avulla. 

Pikalainahyökkäys on hyväksikäyttö, jossa hakkeri ottaa vakuudettoman lainan luotonantoprotokollasta ja manipuloi markkinoita niiden hyväksi teknisillä temppuilla.  

Turvatoimisto WatchPlug sanoi että hakkeri käytti suorittamiseen likviditeettipoolin älykkään sopimuksen haavoittuvuutta useita vaihtoja IF: n, Impossible Financen alkuperäisen tunnuksen, BUSD: lle ja sen jälkeen BNB: lle lyhennyksen maksamiseksi. 

Epätavallinen asia on kuitenkin se, että swapit tehtiin "peräkkäin suunnilleen samaan hintaan", mikä on "yleensä mahdotonta" liukastumisen vuoksi.

Muita merkittäviä Binance Smart -ketjuun kohdistuneiden pikalainahyökkäysten uhreja ovat PancakeBunny, joka menetti peräti 45 miljoonaa dollaria asiakasrahastoissa ja BeltFinance, joka oli hyödynnettiin 6.2 miljoonalla dollarilla.

Impossible Finance -protokollan takana oleva tiimi vahvistettu uutiset Telegramissa ja vakuutti korvaavansa kaikki varat, jotka oli talletettu likviditeettikokoelmiin ennen hyökkäystä. 

Tällä hetkellä kaikki likviditeettipoolin palkkiot keskeytetään, kun taas käyttäjiä kehotetaan olemaan lisäämättä tai nostamatta varoja IF / BUSD- ja IF / BNB-parille. Tiimi ilmoitti työskentelevänsä PeckShieldin, WatchPlugin ja "muiden yhteisön whitehatsin kanssa tilanteen tutkimiseksi ja saavansa yksityiskohtaisen tapahtumaraportin".

Hyökkäys mahdotonta rahoitusta vastaan ​​tapahtui alle kolme viikkoa pöytäkirjan nostamisen jälkeen $ 7 euroa siemenkierroksella, jota johtavat True Ventures, CMS Holdings, Alameda Research ja Hashed.

Projekti rakennettiin alun perin Binance Smart Chain -ketjulle, mutta sen oletetaan aikovan laajentaa toimintaansa Ethereum ja Monikulmio. 

Lähde: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked