विकेन्द्रीकृत वित्त (Defi) प्रोटोकॉल इम्पॉसिबल फाइनेंस (आईएफ) को अचानक ऋण हमले का सामना करना पड़ा है, जिससे हैकर्स को $700 का नुकसान हुआ है। 22 जून, 2021 को एक ब्लॉग पोस्ट के अनुसार, आईएफ टीम ने यह स्पष्ट कर दिया है कि उपयोगकर्ताओं के फंड सुरक्षित हैं और यह हमले से प्रभावित सभी लोगों को शीघ्र ही मुआवजा देगा।
असंभव वित्त (आईएफ) पर हमला किया गया
इम्पॉसिबल फाइनेंस (आईएफ) बिनेंस स्मार्ट चेन पर एक विकेन्द्रीकृत वित्त प्रोटोकॉल (BSC) अचानक ऋण हमले का सामना करने वाला नवीनतम डेफी प्रोटोकॉल है। हालाँकि परियोजना का दावा है कि हैक एक अलग घटना है जो प्रोटोकॉल की भलाई के लिए कोई महत्वपूर्ण खतरा नहीं है, फिर भी, बदसूरत परिदृश्य ने हैकर्स को $700k अमीर बना दिया है।
जैसा कि इसके पोस्टमॉर्टम ब्लॉग में कहा गया है पदहमले के समय, इम्पॉसिबल फाइनेंस ने अपने स्थिर मुद्रा पूल और नियमित यूनिस्वैप इनवेरिएंट पूल के बीच कुल मूल्य लॉक (टीवीएल) में लगभग 1.5 मिलियन डॉलर का विभाजन किया था।
हालाँकि, टीम का कहना है कि प्रोटोकॉल के कस्टम-निर्मित "xybk फॉर्मूला" की फिसलन कम करने की कार्यक्षमता के कारण, हमलावर इम्पॉसिबल फाइनेंस स्थिर मुद्रा पूल में धन चुराने में सक्षम नहीं थे। इस प्रकार, वे केवल $450k मूल्य के BNB और BUSD को निकालने में सक्षम थे, साथ ही IF गवर्नेंस टोकन में $250k का अतिरिक्त उपयोग करने में सक्षम थे।
टीम ने समझाया:
“getAmountsOut अनुबंध x*y=k चेक निष्पादित करने के बाद हैकर जोड़ी स्तर पर स्वैप करने के लिए एक कस्टम टोकन कॉल का उपयोग करता है। जिसके बाद, राउटर में _swap cheapSwap को कॉल करता है जिसमें x*y=k चेक नहीं होता है। माना जाता है कि Uniswap इनवेरिएंट अनुक्रमिक स्वैप के लिए अधिक कीमत उद्धृत करता है, लेकिन कस्टम टोकन के साथ, प्रतिद्वंद्वी बिना किसी फिसलन के एक ही कीमत पर 2 ट्रेड प्राप्त करने में सक्षम था। इसके बाद हैकर ने इस कमजोरी का फायदा उठाने और हमारे पूल को ख़त्म करने के लिए त्वरित ऋण के साथ पूंजी उधार लेना शुरू कर दिया।
मुआवज़े की योजना
महत्वपूर्ण रूप से, आईएफ ने यह स्पष्ट कर दिया है कि इस अचानक ऋण हमले के सभी पीड़ितों को पूरी तरह से प्रतिपूर्ति की जाएगी और यह बुरे अभिनेताओं द्वारा शोषण की गई खामियों को ठीक करने के लिए चौबीसों घंटे काम कर रहा है।
“हमले से पहले तरलता पूल में जमा करने वाले सभी उपयोगकर्ताओं को 100 प्रतिशत मुआवजा दिया जाएगा। हम पूरी तरह से ठीक होने के लिए आश्वस्त हैं और इससे मजबूत होकर उभरने की हमारी योजना है।''
जबकि हैक और फ्लैश लोन हमले डेफी प्रोटोकॉल का पर्याय बन गए हैं, बीएससी-आधारित प्लेटफार्मों को इन दिनों तेजी से लक्षित किया जा रहा है और पर्यवेक्षकों ने यहां तक कि अभियुक्त इनमें से कुछ परियोजनाएँ स्वयं हमलों की योजना बना रही हैं।
अकेले इस वर्ष, कई BSC-आधारित DeFi प्रोटोकॉल शामिल हैं कमाओ, पैनकेकबनी, बोग्ड फाइनेंस और स्पार्टन प्रोटोकॉल सहित अन्य ने ऋण हमलों को तेज करने के लिए "घुटने झुकाए" हैं, जिससे निवेशकों को बिनेंस टीम से एक जोड़ने का आग्रह करने के लिए प्रेरित किया गया है। रोलबैक सुविधा बीएससी मंच पर.
संबंधित पोस्ट:
स्रोत: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- सब
- binance
- Bitcoin
- ब्लॉग
- bnb
- मुक्केबाज़ी
- BUSD
- कॉल
- राजधानी
- जाँचता
- का दावा है
- Coindesk
- अनुबंध
- विकेन्द्रीकृत
- विकेंद्रीकृत वित्त
- Defi
- वित्त
- फिक्स
- फ़्लैश
- पूर्ण
- धन
- शासन
- हैक
- हैकर
- हैकर्स
- हैक्स
- HTTPS
- सहित
- निवेशक
- IT
- ताज़ा
- स्तर
- लीवरेज
- चलनिधि
- दस लाख
- मंच
- प्लेटफार्म
- ताल
- पोस्ट
- मूल्य
- परियोजना
- परियोजनाओं
- वसूली
- स्मार्ट
- विभाजित
- stablecoin
- पहर
- टोकन
- ट्रेडों
- अनस ु ार
- us
- उपयोगकर्ताओं
- मूल्य
- कौन
- लायक
- वर्ष
