Finance décentralisée (DeFi) protocole Impossible Finance a perdu aujourd'hui jusqu'à 500,000 XNUMX $ de fonds d'utilisateurs lors d'une attaque de prêt flash. L’attaque contre le pool de liquidités d’Impossible Finance a eu lieu vers 4 h 40 UTC le 21 juin et a entraîné une perte de 229.84 ETH (environ 0.5 million de dollars à l’époque).
Mudit Gupta, un développeur principal de Échange de sushis, a déclaré qu'il s'agissait du même type de vulnérabilité qui avait été exploité dans un récent Attaque de 7.2 millions de dollars contre BurgerSwap, un autre protocole construit sur le Chaîne intelligente Binance (BSC).
Semblable à cet incident de mai, le pirate informatique a lancé une attaque de prêt flash pour drainer le pool de liquidités d'Impossible Finance à l'aide d'un faux jeton.
Une attaque de prêt flash est un exploit dans lequel un pirate informatique prend un prêt non garanti auprès d'un protocole de prêt et manipule le marché en sa faveur via une série d'astuces techniques.
Entreprise de sécurité WatchPlug a affirmé Valérie Plante. que le pirate informatique a utilisé une vulnérabilité dans le contrat intelligent du pool de liquidité pour exécuter plusieurs échanges d’IF, le token natif d’Impossible Finance, au BUSD puis au BNB pour rembourser le prêt flash.
Ce qui est inhabituel, cependant, c'est que les échanges ont été effectués « à la suite, à peu près au même prix », ce qui est « généralement impossible » en raison du dérapage.
Parmi les autres victimes notables des attaques de prêts flash sur la Binance Smart Chain figurent PancakeBunny, qui perdu jusqu'à 45 millions de dollars en fonds clients, et BeltFinance, qui était exploité pour 6.2 millions de dollars.
L'équipe derrière le protocole Impossible Finance confirmé la nouvelle sur Telegram et a assuré qu'il compenserait tous les fonds déposés dans les pools de liquidités avant l'attaque.
Actuellement, toutes les récompenses du pool de liquidité sont suspendues, tandis que les utilisateurs sont invités à ne pas ajouter ou retirer de fonds pour les paires IF/BUSD et IF/BNB. L’équipe a déclaré qu’elle travaillait avec PeckShield, WatchPlug et « d’autres whitehats de la communauté pour enquêter sur la situation et qu’elle disposerait d’un rapport détaillé sur l’événement ».
L’attaque contre Impossible Finance s’est produite moins de trois semaines après la levée du protocole 7 millions de dollars dans le cadre d'un cycle de démarrage co-dirigé par True Ventures, CMS Holdings, Alameda Research et Hashed.
Le projet a été initialement construit sur la Binance Smart Chain, mais il aurait l'intention d'étendre ses fonctionnalités à Ethereum ainsi que Polygone.
Source : https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacker
- 000
- 11
- 84
- Tous
- prétendument
- selon une analyse de l’Université de Princeton
- autour
- binance
- ENB
- BUSD
- Communautés
- contrat
- DeFi
- Développeur
- ETH
- événement
- Développer vous
- Exploiter
- faux
- finance
- Ferme
- Flash
- fonds
- pirate
- HTTPS
- enquêter
- IT
- prêt
- Liquidité
- LP
- Marché
- moyenne
- million
- nouvelles
- pool
- Piscines
- prix
- Projet
- rapport
- un article
- Programme de fidélité
- seed
- Série
- smart
- contrat intelligent
- volé
- Technique
- Telegram
- fiable
- jeton
- utilisateurs
- Entreprises
- vulnérabilité
