Hajautettu rahoitus, mahdoton rahoitus (defi) -protokolla Binance Smart -ketju on hyödynnetty 500,000 XNUMX dollaria pikalainahyökkäyksessä.
Pikalainahyökkäys on yleinen DeFi-hyödyntämistapa, jossa hakkerit ottavat vakuudettoman lainan luotonantoprotokollasta ja manipuloivat markkinoita omien etujensa avulla teknisillä toimenpiteillä.
Alttius
Hyökkäys Impossible Financen likviditeettipooliin tapahtui 21. kesäkuuta ja aiheutti 229.84 Ethereumin tappion (ETH), jonka arvo oli 500.000 XNUMX dollaria hyväksikäytön aikaan.
Hakkerit tekivät väärennetyn tunnuksen avulla pikalainahyökkäyksen tyhjentääkseen protokollan likviditeettipoolin.
Tarkastuspalvelu WatchPug selitti, että hyökkäykseen liittyi peräkkäisiä vaihtosopimuksia suunnilleen samaan hintaan, mikä tyhjentää likviditeettipoolin, mikä on yleensä mahdotonta.
Klo 4 UTC 21. kesäkuuta varastettiin 0.5 miljoonaa dollaria Impossible Finance -yhtiöltä.
Hakkerit tekivät useita vaihtoja peräkkäin suunnilleen samaan hintaan ja tyhjensivät LP: n, mikä on yleensä mahdotonta.
Kuinka mahdoton rahoitus tekee mahdottomasta mahdollisen?
Lue analyysimme:https://t.co/3r0p1dOFWz
- WatchPug (@WatchPug_) Kesäkuu 21, 2021
Haavoittuvuus poolin älykkäässä sopimuksessa mahdollisti protokollan natiivin Impossible Finance -tunnuksen (IF) useita vaihtoja Binance USD stablecoin (BUSD) ja sitten Binance Chainin alkuperäiskolikkoon, Binance Coin (NBB).
Mudit Guptan mukaan SushiVaihto, hakkerointi ei ollut niin innovatiivinen, ja siinä hyödynnettiin samanlaista haavoittuvuutta kuin äskettäiseen hyökkäykseen BurgerSwap Binance Smart Chain -rakennukseen rakennettu protokolla, jossa varastettiin 7.2 miljoonaa dollaria.
Mahdotonta rahoitusta hyödynnettiin tänään 500 XNUMX dollarilla.https://t.co/mzCPRluOjn
Sama hyödyntäminen kuin hampurilaisvaihto:https://t.co/3PkVtn7Hi7
Jos alkuperäinen projekti murtautuu, miksi haarukat eivät reagoi?
- Mudit Gupta (@Mudit__Gupta) Kesäkuu 21, 2021
Jälkipuinti
Impossible Finance julkaisi raportin tapahtumasta virallisen ilmoituksen kautta kanava ja sanoi, että se oli valmistanut vakuutusrahaston.
Hanke ilmoitti, että kaikki likviditeettipooliin ennen hyökkäystä talletetut käyttäjien varat korvataan 100-prosenttisesti, samalla kun kaikki likviditeettipoolin palkkiot keskeytetään ja käyttäjiä kehotetaan olemaan lisäämättä tai nostamatta varoja IF / BUSD- ja IF / BNB-parille.
Impossible Finance liittyy Binance Smart Chainin muihin pikalainan hyödykkeisiin, kuten Pannukakku pupu ja Vyörahoitus, verkon jälkeen liikkeeseen virallinen "kehotus toimia" kehittäjille.
Kopioi? Sarja? Avaruus ei ole vielä profiloinut kaikkia siellä olevia DeFi-saalistajia.
Hanki reuna salausasetusmarkkinoilla
Käytä enemmän salaustietoja ja kontekstia jokaisessa artikkelissa maksullisena jäsenenä CryptoSlate Edge.
Ketjun analyysi
Hintakuvat
Lisää kontekstia
Kuten mitä näet? Tilaa päivitykset.
- 000
- 84
- 9
- Kaikki
- analyysi
- ilmoitti
- Ilmoitus
- artikkeli
- binance
- sideaineketju
- BnB
- BUSD
- Kolikko
- Yhteinen
- jatkaa
- sopimus
- Crypto
- hajautettu
- Hajautettu rahoitus
- defi
- Malli
- Kehittäjä
- kehittäjille
- ethereum
- Käyttää hyväkseen
- väärennös
- rahoittaa
- salama
- rahasto
- varat
- hakata
- hakkeri
- hakkerit
- hakata
- HTTPS
- oivalluksia
- vakuutus
- osallistuva
- IT
- yhdistää
- luotonanto
- likviditeetti
- LP
- markkinat
- miljoona
- verkko
- virallinen
- Muut
- pool
- Altaat
- hinta
- Profiili
- projekti
- suhtautua
- raportti
- Palkkiot
- Sarjat
- fiksu
- älykäs sopimus
- Tila
- stablecoin
- varastettu
- Tekninen
- aika
- symbolinen
- Päivitykset
- Käyttäjät
- arvostettu
- alttius