Decentralizált pénzügy (Defi) protokoll Az Impossible Finance ma 500,000 XNUMX dollárnyi felhasználót veszített el egy gyorshiteles támadás során. Az Impossible Finance likviditási poolja elleni támadás június 4-én, UTC 40 óra 21 perc körül történt, és 229.84 ETH veszteséget eredményezett (akkoriban körülbelül 0.5 millió dollár volt).
Mudit Gupta, a SushiSapap, azt mondta, hogy ugyanaz a típusú sebezhetőség, amelyet a közelmúltban használtak ki 7.2 millió dolláros támadás a BurgerSwap ellen, egy másik protokoll, amely a Binance intelligens lánc (BSC).
A májusi eseményhez hasonlóan a hacker gyorshiteles támadást indított az Impossible Finance likviditási készletének hamis jelző segítségével történő levezetésére.
A gyorshiteles támadás olyan kizsákmányolás, amikor egy hacker fedezetlen hitelt vesz fel egy hitelezési protokollból, és technikai trükkök révén manipulálja a piacot a javukra.
A WatchPlug biztonsági cég mondott hogy a hacker a likviditáskészlet intelligens szerződésének sebezhetőségét használta fel több csere az IF-t, az Impossible Finance natív tokent a BUSD-nak, majd a BNB-nek, hogy visszafizesse a gyorshitelt.
A szokatlan dolog azonban az, hogy a csereügyleteket „egymás után, körülbelül azonos áron” készítették el, ami a csúszás miatt „általában lehetetlen”.
A Binance Smart Chain elleni gyorshitel-támadások további jelentős áldozatai közé tartozik a PancakeBunny, amely 45 millió dollárt veszített az ügyfélalapokban, és a BeltFinance, amely volt 6.2 millió dollárért kizsákmányolták.
Az Impossible Finance protokoll mögött álló csapat megerősített a Telegram hírét, és biztosította, hogy a támadás előtt megtéríti a likviditási poolokba befizetett összes pénzt.
Jelenleg az összes likviditási pool-jutalom szünetel, míg a felhasználókat arra kérjük, hogy ne adjanak hozzá vagy vonjanak ki forrásokat az IF / BUSD és az IF / BNB párokhoz. A csapat közölte, hogy a PeckShield, a WatchPlug és a "többi közösségi whitehats" munkatársaival együtt dolgozik a helyzet kivizsgálásában, és részletes eseményjelentést fog készíteni. "
Az Impossible Finance elleni támadás kevesebb, mint három héttel a protokoll felvetése után történt 7 millió $ magvetőben a True Ventures, a CMS Holdings, az Alameda Research és a Hashed vezetésével.
A projekt eredetileg a Binance intelligens láncra épült, de állítólag a funkcionalitását tervezi kibővíteni Ethereum és a Poligon.
Forrás: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Minden termék
- állítólag
- elemzés
- körül
- binance
- BNB
- BUSD
- közösség
- szerződés
- Defi
- Fejlesztő
- ETH
- esemény
- Bontsa
- Exploit
- hamisítvány
- finanszíroz
- Cég
- Vaku
- alapok
- hacker
- HTTPS
- vizsgálja
- IT
- hitelezési
- fizetőképesség
- LP
- piacára
- közepes
- millió
- hír
- medence
- medencék
- ár
- program
- jelentést
- kutatás
- Jutalmak
- mag
- Series of
- okos
- okos szerződés
- lopott
- Műszaki
- Telegram
- idő
- jelképes
- Felhasználók
- Ventures
- sebezhetőség
