Decentralizált pénzügy (Defi) protokoll Az Impossible Finance (IF) gyorskölcsön-támadást szenvedett, és 700 ezer dollárt veszített a hackerekkel szemben. Egy 22. június 2021-i blogbejegyzés szerint az IF csapata világossá tette, hogy a felhasználók pénzeszközei biztonságban vannak, és hamarosan teljes mértékben kártalanítja a támadás által érintetteket.
Impossible Finance (IF) megtámadták
Impossible Finance (IF) a Binance Smart Chain decentralizált pénzügyi protokollja (BSC) a legújabb DeFi protokoll, amely gyorskölcsönzési támadást szenvedett el. Bár a projekt azt állítja, hogy a feltörés egy elszigetelt esemény, amely nem jelent jelentős veszélyt a protokoll jólétére, a csúnya forgatókönyv mégis 700 ezer dollárral gazdagította a hackereket.
Ahogy a post mortem blogja is írja Hozzászólás, a támadás idején az Impossible Finance körülbelül 1.5 millió dollár összértékben zárolt (TVL) volt felosztva a stabil érmekészletek és a szokásos Uniswap változatlan készletei között.
A csapat azonban azt állítja, hogy a protokoll egyedi felépítésű „xybk formulájának” csúszáscsökkentő funkciója miatt a támadók nem tudták ellopni az Impossible Finance stablecoin-készletében lévő pénzeszközöket. Így mindössze 450 250 dollár értékű BNB-t és BUSD-t tudtak elszívni, valamint további XNUMX XNUMX dollárt az IF irányítási tokenből.
A csapat elmagyarázta:
„A hacker egyéni tokenhívást használ a párszintű cseréhez, miután a getAmountsOut szerződés végrehajtja az x*y=k ellenőrzést. Ezután a _swap a routerben meghívja a cheapSwap-ot, amely nem rendelkezik x*y=k ellenőrzéssel. Az Uniswap invariáns állítólag magasabb árat kínál a szekvenciális swapokra, de az egyéni tokennel az ellenfél 2 kereskedést tudott szerezni ugyanazon az áron, csúszás nélkül. A hacker ezután gyorskölcsönnel tőkét vett fel, hogy kihasználja ezt a gyengeséget és kiürítse a medencéinket.”
Kompenzációs terv
Fontos, hogy az IF világossá tette, hogy ennek a gyorskölcsönzési támadásnak minden áldozata teljes mértékben megtérül, és éjjel-nappal azon dolgozik, hogy kijavítsa a rossz színészek által kihasznált kiskaput.
„Minden olyan felhasználó, aki a támadás előtt likviditási készletbe helyezte el magát, 100 százalékos kártérítést kap. Bízunk a teljes felépülésben, és terveink vannak, hogy ebből erősebben lépjünk ki.”
Míg a hackek és a gyorskölcsönzési támadások a DeFi protokollok szinonimájává váltak, napjainkban egyre gyakrabban veszik célba a BSC-alapú platformokat, és a megfigyelők még vádlott néhány ilyen projekt a támadások önálló megszervezésére.
Csak ebben az évben számos BSC-alapú DeFi protokoll, köztük bKeresni, a PancakeBunny, a Bogged Finance és a Spartan Protocol többek között „térdet hajtottak” a kölcsöntámadások felvillantására, ami arra késztette a befektetőket, hogy sürgessék a Binance csapatát egy visszaállítási funkció a BSC platformra.
Kapcsolódó hozzászólások:
Forrás: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Minden termék
- binance
- Bitcoin
- Blog
- BNB
- Doboz
- BUSD
- hívás
- tőke
- Ellenőrzések
- követelések
- Coindesk
- szerződés
- decentralizált
- Decentralizált pénzügy
- Defi
- finanszíroz
- Rögzít
- Vaku
- Tele
- alapok
- kormányzás
- csapkod
- hacker
- hackerek
- hack
- HTTPS
- Beleértve
- Befektetők
- IT
- legutolsó
- szint
- Tőkeáttétel
- fizetőképesség
- millió
- emelvény
- Platformok
- medencék
- Hozzászólások
- ár
- program
- projektek
- felépülés
- okos
- osztott
- stablecoin
- idő
- jelképes
- szakmák
- Cserélje le
- us
- Felhasználók
- érték
- WHO
- érdemes
- év