Impossible Finance, une finance décentralisée (DeFi) protocole sur le Chaîne intelligente Binance a été exploité pour 500,000 XNUMX $ dans une attaque de prêt flash.
Une attaque de prêt flash est un type courant d'exploits DeFi dans lesquels les pirates informatiques contractent un prêt non garanti d'un protocole de prêt et, par le biais d'une série de manœuvres techniques, manipulent le marché en leur faveur.
Vulnérabilité
L'attaque contre le pool de liquidités d'Impossible Finance s'est produite le 21 juin et a entraîné une perte de 229.84 Ethereum (ETH), d'une valeur de 500.000 XNUMX $ au moment de l'exploit.
En utilisant un faux jeton, les pirates ont lancé une attaque de prêt flash pour épuiser la réserve de liquidités du protocole.
Le service d'audit WatchPug a expliqué que l'attaque impliquait des swaps consécutifs à peu près au même prix, drainant le pool de liquidités, "ce qui est généralement impossible".
À 4 h UTC, le 21 juin, 0.5 million de dollars ont été volés à Impossible Finance.
Le pirate a effectué plusieurs échanges d'affilée à peu près au même prix et a vidé le LP, ce qui est généralement impossible.
Comment Impossible Finance rend l'impossible possible ?
Lire notre analyse :https://t.co/3r0p1dOFWz
– WatchPug (@WatchPug_) Le 21 juin 2021
Une vulnérabilité dans le contrat intelligent du pool a permis à plusieurs échanges du jeton Impossible Finance (IF) natif du protocole de Binance USD stablecoin (BUSD) puis à la pièce native de Binance Chain, Binance Coin (ENB).
Selon Mudit Gupta, un développeur principal de Échange de sushis, la conception du piratage n'était pas si innovante et exploitait une vulnérabilité similaire à celle de la récente attaque contre Échange de hamburgers protocole, également construit sur la Binance Smart Chain, dans laquelle 7.2 millions de dollars ont été volés.
La finance impossible a été exploitée aujourd'hui pour 500 XNUMX $.https://t.co/mzCPRluOjn
Même exploit que celui du burger swap :https://t.co/3PkVtn7Hi7
Si le projet d'origine est piraté, pourquoi les forks ne réagissent-ils pas ?
- Mudit Gupta (@Mudit__Gupta) Le 21 juin 2021
Autopsie
Impossible Finance a publié un rapport sur l'incident via l'annonce officielle chaine et a dit qu'il avait préparé un fonds d'assurance.
Le projet a annoncé que tous les fonds des utilisateurs déposés dans les pools de liquidités avant l'attaque seront compensés à 100%, tandis que toutes les récompenses des pools de liquidités sont suspendues et il est conseillé aux utilisateurs de ne pas ajouter ou retirer de fonds pour les paires IF/BUSD et IF/BNB.
Impossible Finance rejoint d'autres exploits de prêts flash sur la Binance Smart Chain, comme Lapin aux crêpes ainsi que Finance de ceinture, après le réseau émis un "appel à l'action" officiel aux développeurs.
Imitateur? En série? L'espace n'a pas encore dressé le profil de tous les prédateurs DeFi.
Munissez-vous d'un bord sur le marché des crypto-actifs
Accédez à plus d'informations cryptographiques et de contexte dans chaque article en tant que membre payant de Bord CryptoSlate.
Analyse en chaîne
Instantanés de prix
Plus de contexte
Inscrivez-vous maintenant pour 19 $ / mois Découvrez tous les avantages
Vous aimez ce que vous voyez? Abonnez-vous pour les mises à jour.
- 000
- 84
- 9
- Tous
- selon une analyse de l’Université de Princeton
- annoncé
- NOUVEAUTÉ!
- article
- binance
- chaîne de binance
- ENB
- BUSD
- Coin
- Commun
- continuer
- contrat
- Crypto
- Décentralisé
- Finance décentralisée
- DeFi
- Conception
- Développeur
- mobiles
- Ethereum
- Exploiter
- faux
- finance
- Flash
- fund
- fonds
- entaille
- pirate
- les pirates
- hacks
- HTTPS
- idées.
- Assurance
- impliqué
- IT
- rejoindre
- prêt
- Liquidité
- LP
- Marché
- million
- réseau et
- officiel
- Autre
- pool
- Piscines
- prix
- Profil
- Projet
- Réagir
- rapport
- Programme de fidélité
- Série
- smart
- contrat intelligent
- Space
- stablecoin
- volé
- Technique
- fiable
- jeton
- Actualités
- utilisateurs
- estimé
- vulnérabilité