Hajautettu rahoitus (defi) Impossible Finance (IF) -protokolla on kärsinyt pikalainahyökkäyksestä, ja se on menettänyt hakkereille 700 22 dollaria. IF-tiimi on tehnyt selväksi, että käyttäjien varat ovat turvassa, ja se korvaisi pian kaikki hyökkäyksen kohteena olevat henkilöt, 2021. kesäkuuta XNUMX julkaistun blogikirjoituksen mukaan.
Impossible Finance (IF) hyökkäsi
Impossible Finance (IF) hajautettu rahoitusprotokolla Binance Smart Chain -ketjussa (BSC) on viimeisin DeFi-protokolla, joka on kärsinyt pikalainahyökkäyksestä. Vaikka projekti väittää, että hakkerointi on yksittäinen tapaus, joka ei aiheuta merkittävää uhkaa protokollan hyvinvoinnille, ruma skenaario on kuitenkin tehnyt hakkereista 700 XNUMX dollaria rikkaampaa.
Kuten sen kuolemanjälkeisessä blogissa todettiin posti, hyökkäyksen aikaan, Impossible Financella oli noin 1.5 miljoonan dollarin kokonaislukittu (TVL) jako sen vakaan kolikon altaiden ja tavallisten Uniswap-invarianttien altaiden välillä.
Joukkueen mukaan protokollan räätälöidyn "xybk-kaavan" liukastumisen vähentämistoiminnon vuoksi hyökkääjät eivät kuitenkaan voineet varastaa varoja Impossible Finance -tablettien kolikoista. Sellaisena he pystyivät tyhjentämään vain 450 250 dollarin arvosta BNB: tä ja BUSD: tä sekä lisäksi XNUMX XNUMX dollaria IF-hallintatunnuksessa.
Ryhmä selitti:
"Hakkeri käyttää mukautettua token-puhelua vaihtamaan paritasolla sen jälkeen, kun getAmountsOut-sopimus suorittaa x * y = k-tarkistuksen. Tämän jälkeen reitittimen _swap kutsuu cheapSwap-sovelluksen, jolla ei ole x * y = k-tarkistuksia. Uniswap-invariantin oletetaan tarjoavan korkeamman hinnan peräkkäisille vaihtosopimuksille, mutta mukautetun tunnuksen avulla vastustaja pystyi saamaan 2 kauppaa samaan hintaan ilman luistoa. Sitten hakkeri jatkoi lainaa pääomaa pikalainalla tämän heikkouden hyödyntämiseksi ja altaiden tyhjentämiseksi. "
Korvaussuunnitelma
Tärkeää on, että IF on tehnyt selväksi, että kaikille tämän pikalainahyökkäyksen uhreille maksetaan korvaus kokonaisuudessaan, ja se työskentelee ympäri vuorokauden korjataakseen huonojen toimijoiden hyödyntämän porsaanreiän.
"Kaikille käyttäjille, jotka ovat tallettaneet maksuvalmiuspooliin ennen hyökkäystä, maksetaan 100 prosentin korvaus. Luotamme täydelliseen toipumiseen ja meillä on suunnitelmia tulla vahvemmiksi tästä. "
Vaikka hakkeroinnista ja pikalainahyökkäyksistä on tullut synonyymi DeFi-protokollille, BSC-pohjaisiin alustoihin kohdistetaan yhä enemmän näinä päivinä ja tarkkailijat ovat jopa syytetty Jotkut näistä hankkeista organisoivat hyökkäykset itse.
Pelkästään tänä vuonna lukuisia BSC-pohjaisia DeFi-protokollia, mukaan lukien b Ansaitse, PancakeBunny, Bogged Finance ja Spartan Protocol, ovat muun muassa "taivuttaneet polven" pikalainahyökkäyksiin ja kannustaneet sijoittajia kehottamaan Binance-tiimiä lisäämään palautusominaisuus BSC-alustalle.
Related viestiä:
Lähde: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Kaikki
- binance
- Bitcoin
- Blogi
- BnB
- Laatikko
- BUSD
- soittaa
- pääoma
- Tarkastukset
- vaatimukset
- Coindesk
- sopimus
- hajautettu
- Hajautettu rahoitus
- defi
- rahoittaa
- Korjata
- salama
- koko
- varat
- hallinto
- hakata
- hakkeri
- hakkerit
- hakata
- HTTPS
- Mukaan lukien
- Sijoittajat
- IT
- uusin
- Taso
- Vaikutusvalta
- likviditeetti
- miljoona
- foorumi
- Platforms
- Altaat
- Viestejä
- hinta
- projekti
- hankkeet
- elpyminen
- fiksu
- jakaa
- stablecoin
- aika
- symbolinen
- kaupat
- Uniswap
- us
- Käyttäjät
- arvo
- KUKA
- arvoinen
- vuosi
