Keuangan terdesentralisasi (Defi) protokol Impossible Finance telah kehilangan dana pengguna sebanyak $500,000 selama serangan pinjaman kilat hari ini. Serangan terhadap kumpulan likuiditas Impossible Finance terjadi sekitar pukul 4:40 UTC pada tanggal 21 Juni dan mengakibatkan kerugian 229.84 ETH (sekitar $0.5 juta pada saat itu).
Mudit Gupta, pengembang inti dari Tukar Sushi, mengatakan itu adalah jenis kerentanan yang sama yang dieksploitasi baru-baru ini $7.2 juta serangan di BurgerSwap, protokol lain yang dibangun di atas Rantai Cerdas Binance (BSC).
Mirip dengan insiden di bulan Mei, peretas meluncurkan serangan pinjaman kilat untuk menguras kumpulan likuiditas Impossible Finance dengan bantuan token palsu.
Serangan pinjaman kilat adalah eksploitasi di mana seorang peretas mengambil pinjaman tanpa jaminan dari protokol pinjaman dan memanipulasi pasar demi keuntungan mereka melalui serangkaian trik teknis.
Perusahaan keamanan WatchPlug tersebut bahwa peretas menggunakan kerentanan dalam kontrak pintar kumpulan likuiditas untuk melakukan banyak pertukaran dari IF, token asli Impossible Finance, ke BUSD dan kemudian ke BNB untuk membayar kembali pinjaman kilat.
Namun, hal yang tidak biasa adalah bahwa swap dilakukan “berturut-turut dengan harga yang hampir sama,” yang “biasanya tidak mungkin” karena slippage.
Korban penting lainnya dari serangan pinjaman kilat di Binance Smart Chain termasuk PancakeBunny, yang kehilangan sebanyak $45 juta dalam dana pelanggan, dan BeltFinance, yang dieksploitasi sebesar $ 6.2 juta.
Tim di balik protokol Impossible Finance dikonfirmasi berita di Telegram dan meyakinkan bahwa itu akan mengkompensasi semua dana yang disimpan ke dalam kumpulan likuiditas sebelum serangan.
Saat ini, semua hadiah kumpulan likuiditas dijeda, sementara pengguna dihimbau untuk tidak menambah atau menarik dana untuk pasangan IF/BUSD dan IF/BNB. Tim tersebut mengatakan sedang bekerja dengan PeckShield, WatchPlug, dan “whitehats komunitas lainnya untuk menyelidiki situasi dan akan memiliki laporan acara yang terperinci.”
Serangan terhadap Impossible Finance terjadi kurang dari tiga minggu setelah protokol dinaikkan $ 7 juta dalam putaran benih yang dipimpin bersama oleh True Ventures, CMS Holdings, Alameda Research, dan Hashed.
Proyek ini awalnya dibangun di Binance Smart Chain tetapi diduga berencana untuk memperluas fungsinya ke Ethereum dan Poligon.
Sumber: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Semua
- diduga
- analisis
- sekitar
- binansi
- bnb
- BUSD
- masyarakat
- kontrak
- Defi
- Pengembang
- ETH
- Acara
- Lihat lebih lanjut
- Mengeksploitasi
- gadungan
- keuangan
- Perusahaan
- flash
- dana-dana
- hacker
- HTTPS
- menyelidiki
- IT
- pinjaman
- Likuiditas
- LP
- Pasar
- medium
- juta
- berita
- kolam
- Kolam renang
- harga pompa cor beton mini
- proyek
- melaporkan
- penelitian
- Hadiah
- benih
- Seri
- pintar
- kontrak pintar
- dicuri
- Teknis
- Telegram
- waktu
- token
- Pengguna
- Ventures
- kerentanan
