Impossible Finance, decentralizált finanszírozás (Defi) protokollt a Binance intelligens lánc 500,000 XNUMX dollárért kihasználták egy gyorskölcsön támadásban.
A gyorskölcsönzési támadás a DeFi-féle kizsákmányolás gyakori típusa, amelyben a hackerek fedezet nélküli kölcsönt vesznek fel egy hitelezési protokollból, és számos technikai manőverrel a maguk javára manipulálják a piacot.
Sebezhetőség
Az Impossible Finance likviditási pool elleni támadás június 21-én történt, és 229.84 Ethereum veszteséget eredményezett (ETH), értéke 500.000 XNUMX dollár volt a kihasználás idején.
Egy hamis token használatával a hackerek gyorskölcsönzési támadást indítottak, hogy kimerítsék a protokoll likviditási készletét.
A WatchPug könyvvizsgáló szolgálata kifejtette, hogy a támadás egymást követő csereügyleteket vont maga után, nagyjából azonos áron, lemerítve a likviditási készletet, „ami általában lehetetlen”.
UTC, hajnali 4 órakor, június 21-én 0.5 millió dollárt loptak el az Impossible Finance-től.
A hacker egymás után többször cserélt, nagyjából azonos áron, és leeresztette az LP-t, ami általában lehetetlen.
Hogyan teszi lehetetlenné az Impossible Finance a lehetetlent?
Olvassa el elemzésünket:https://t.co/3r0p1dOFWz
- WatchPug (@WatchPug_) Június 21, 2021
A készlet intelligens szerződésében lévő sérülékenység lehetővé tette a protokoll natív Impossible Finance tokenjének (IF) többszöri cseréjét Binance USD stablecoin (BUSD), majd a Binance Chain natív érméjére, Binance Coin (NBB).
Mudit Gupta, a fő fejlesztő szerint SushiSapap, a feltörési terv nem volt annyira innovatív, és hasonló sérülékenységet használt ki, mint a közelmúltban Burger csere protokollt, amely szintén a Binance Smart Chainre épült, amelyben 7.2 millió dollárt loptak el.
A lehetetlen finanszírozást ma kihasználták 500 XNUMX dollárért.https://t.co/mzCPRluOjn
Ugyanaz a kizsákmányolás, mint a burgercsere esetében:https://t.co/3PkVtn7Hi7
Ha az eredeti projektet feltörik, a forks miért nem reagál?
- Mudit Gupta (@Mudit__Gupta) Június 21, 2021
Halál utáni
Az Impossible Finance a hivatalos közlemény útján jelentést tett közzé az esetről csatorna és azt mondta, hogy készített egy biztosítási alapot.
A projekt bejelentette, hogy a támadás előtt likviditási poolokban elhelyezett összes felhasználói pénzt 100%-ban kompenzálják, eközben az összes likviditási pool jutalom szünetel, és azt tanácsolják a felhasználóknak, hogy ne vegyenek fel vagy vonjanak ki pénzt IF/BUSD és IF/BNB párokhoz.
Az Impossible Finance csatlakozik a Binance Smart Chain egyéb gyorshitel-kihasználásához, mint pl Palacsinta nyuszi és a Belt Finance, a hálózat után kiadott hivatalos „felhívás” a fejlesztőknek.
Copycat? Sorozatszám? A térnek még nem kell profiloznia az összes DeFi ragadozót.
Kap egy él a cryptoasset piacon
Hozzáférhet több kriptográfiai betekintéshez és kontextushoz minden cikkben, fizetett tagként CryptoSlate Edge.
On-chain elemzés
Ár pillanatképek
További kontextus
Csatlakozzon most $ 19 / hónap áron Fedezze fel az összes előnyét
Tetszik, amit látsz? Feliratkozás a frissítésekre.
- 000
- 84
- 9
- Minden termék
- elemzés
- bejelentés
- Közlemény
- cikkben
- binance
- kötőanyag lánc
- BNB
- BUSD
- Érme
- Közös
- folytatódik
- szerződés
- crypto
- decentralizált
- Decentralizált pénzügy
- Defi
- Design
- Fejlesztő
- fejlesztők
- Ethereum
- Exploit
- hamisítvány
- finanszíroz
- Vaku
- alap
- alapok
- csapkod
- hacker
- hackerek
- hack
- HTTPS
- meglátások
- biztosítás
- részt
- IT
- csatlakozik
- hitelezési
- fizetőképesség
- LP
- piacára
- millió
- hálózat
- hivatalos
- Más
- medence
- medencék
- ár
- profil
- program
- Reagál
- jelentést
- Jutalmak
- Series of
- okos
- okos szerződés
- Hely
- stablecoin
- lopott
- Műszaki
- idő
- jelképes
- Frissítés
- Felhasználók
- értékes
- sebezhetőség