विकेन्द्रीकृत वित्त (Defi) प्रोटोकॉल इम्पॉसिबल फाइनेंस को आज अचानक हुए ऋण हमले के दौरान उपयोगकर्ता निधि में $500,000 तक का नुकसान हुआ है। इम्पॉसिबल फाइनेंस के लिक्विडिटी पूल पर हमला 4 जून को सुबह लगभग 40:21 बजे UTC पर हुआ और इसके परिणामस्वरूप 229.84 ETH (उस समय लगभग $0.5 मिलियन) का नुकसान हुआ।
मुदित गुप्ता, के एक प्रमुख डेवलपर सुशीवापस, ने कहा कि यह उसी प्रकार की भेद्यता थी जिसका हाल ही में शोषण किया गया था बर्गरस्वैप पर $7.2 मिलियन का हमला, पर बनाया गया एक और प्रोटोकॉल Binance स्मार्ट चेन (BSC)।
मई की उस घटना के समान, हैकर ने नकली टोकन की मदद से इम्पॉसिबल फाइनेंस के तरलता पूल को ख़त्म करने के लिए एक त्वरित ऋण हमला शुरू किया।
फ्लैश लोन अटैक एक ऐसा कारनामा है जिसमें एक हैकर एक ऋण प्रोटोकॉल से गैर-संपार्श्विक ऋण लेता है और तकनीकी युक्तियों की एक श्रृंखला के माध्यम से बाजार को अपने पक्ष में हेरफेर करता है।
सुरक्षा फर्म वॉचप्लग कहा कि हैकर ने प्रदर्शन करने के लिए तरलता पूल के स्मार्ट अनुबंध में एक भेद्यता का उपयोग किया एकाधिक स्वैप IF का, इम्पॉसिबल फाइनेंस का मूल टोकन, BUSD को और फिर फ्लैश लोन चुकाने के लिए BNB को।
हालाँकि, असामान्य बात यह है कि स्वैप "लगभग एक ही कीमत पर एक पंक्ति में" किए गए थे, जो फिसलन के कारण "आमतौर पर असंभव" है।
बिनेंस स्मार्ट चेन पर अचानक ऋण हमलों के अन्य उल्लेखनीय पीड़ितों में पैनकेकबनी शामिल है $45 मिलियन तक का नुकसान हुआ ग्राहक निधि में, और BeltFinance, जो था $ 6.2 मिलियन के लिए शोषण किया.
असंभव वित्त प्रोटोकॉल के पीछे की टीम की पुष्टि की टेलीग्राम पर समाचार और आश्वासन दिया गया कि यह हमले से पहले तरलता पूल में जमा किए गए सभी फंडों की भरपाई करेगा।
वर्तमान में, सभी तरलता पूल पुरस्कार रोक दिए गए हैं, जबकि उपयोगकर्ताओं से आग्रह किया जाता है कि वे IF/BUSD और IF/BNB जोड़े के लिए धनराशि न जोड़ें या न निकालें। टीम ने कहा कि वह स्थिति की जांच करने के लिए पेकशील्ड, वॉचप्लग और "अन्य सामुदायिक व्हाइटहैट" के साथ काम कर रही है और उसके पास एक विस्तृत घटना रिपोर्ट होगी।
इम्पॉसिबल फाइनेंस पर हमला प्रोटोकॉल बढ़ने के तीन सप्ताह से भी कम समय के बाद हुआ 7 $ मिलियन ट्रू वेंचर्स, सीएमएस होल्डिंग्स, अल्मेडा रिसर्च और हैशेड के सह-नेतृत्व में एक सीड राउंड में।
यह परियोजना शुरू में बिनेंस स्मार्ट चेन पर बनाई गई थी, लेकिन कथित तौर पर इसकी कार्यक्षमता का विस्तार करने की योजना है Ethereum और बहुभुज.
स्रोत: https://decrypt.co/74105/binance-smart-चेन-डेफी-प्रोजेक्ट-इम्पॉसिबल-फाइनेंस-हैक्ड
