Impossible Finance, keuangan yang terdesentralisasi (Defi) protokol pada Rantai Cerdas Binance telah dieksploitasi untuk $500,000 dalam serangan pinjaman kilat.
Serangan pinjaman kilat adalah jenis umum dari eksploitasi DeFi di mana peretas mengambil pinjaman tanpa jaminan dari protokol pinjaman dan melalui serangkaian manuver teknis memanipulasi pasar untuk kepentingan mereka.
Kerentanan
Serangan terhadap kumpulan likuiditas Impossible Finance terjadi pada 21 Juni dan mengakibatkan kerugian 229.84 Ethereum (ETH), senilai $500.000 pada saat eksploitasi.
Dengan menggunakan token palsu, peretas meluncurkan serangan pinjaman kilat untuk menghabiskan kumpulan likuiditas protokol.
Layanan audit WatchPug menjelaskan bahwa serangan itu melibatkan swap berturut-turut dengan harga yang hampir sama, menguras kumpulan likuiditas, “yang biasanya tidak mungkin.”
Pada pukul 4 pagi UTC, 21 Juni, $0.5 juta dicuri dari Impossible Finance.
Peretas melakukan beberapa pertukaran berturut-turut dengan harga yang hampir sama dan menghabiskan LP, yang biasanya tidak mungkin.
Bagaimana Impossible Finance membuat hal yang tidak mungkin menjadi mungkin?
Baca analisis kami:https://t.co/3r0p1dOFWz
– WatchPug (@WatchPug_) Juni 21, 2021
Kerentanan dalam kontrak pintar kumpulan memungkinkan beberapa pertukaran token Impossible Finance (IF) asli protokol ke Binance USD stablecoin (BUSD) dan kemudian ke koin asli Binance Chain, Binance Coin (NBB).
Menurut Mudit Gupta, pengembang inti dari Tukar Sushi, desain peretasan tidak begitu inovatif, dan mengeksploitasi kerentanan yang sama seperti serangan baru-baru ini pada BurgerTukar protokol, juga dibangun di Binance Smart Chain, di mana $7.2 juta dicuri.
Keuangan yang tidak mungkin dieksploitasi hari ini untuk $ 500k.https://t.co/mzCPRluOjn
Eksploitasi yang sama dengan burger swap satu:https://t.co/3PkVtn7Hi7
Jika proyek asli diretas, mengapa garpu tidak bereaksi?
- Mudit Gupta (@Mudit__Gupta) Juni 21, 2021
Post mortem
Impossible Finance menerbitkan laporan tentang insiden tersebut melalui pengumuman resmi saluran dan mengatakan telah menyiapkan dana asuransi.
Proyek mengumumkan semua dana pengguna yang disetorkan ke kumpulan likuiditas sebelum serangan akan dikompensasikan 100%, sementara itu, semua hadiah kumpulan likuiditas dihentikan sementara dan pengguna disarankan untuk tidak menambah atau menarik dana untuk pasangan IF/BUSD dan IF/BNB.
Impossible Finance bergabung dengan eksploitasi pinjaman kilat lainnya di Binance Smart Chain, seperti Kelinci Pancake dan Keuangan Sabuk, setelah jaringan dikeluarkan "seruan bertindak" resmi untuk pengembang.
Peniru? Serial? Ruang belum memprofilkan semua predator DeFi di luar sana.
Mendapatkan tepi di pasar aset kripto
Akses lebih banyak wawasan dan konteks kripto di setiap artikel sebagai anggota berbayar Tepi CryptoSlate.
Analisis rantai
Cuplikan harga
Lebih banyak konteks
Bergabunglah sekarang dengan $ 19 / bulan Jelajahi semua manfaat
Seperti yang kau lihat? Berlangganan untuk pembaruan.
- 000
- 84
- 9
- Semua
- analisis
- mengumumkan
- Pengumuman
- artikel
- binansi
- rantai binance
- bnb
- BUSD
- Koin
- Umum
- terus
- kontrak
- kripto
- Terdesentralisasi
- Keuangan Terdesentralisasi
- Defi
- Mendesain
- Pengembang
- pengembang
- ethereum
- Mengeksploitasi
- gadungan
- keuangan
- flash
- dana
- dana-dana
- terjangan
- hacker
- hacker
- hacks
- HTTPS
- wawasan
- asuransi
- terlibat
- IT
- ikut
- pinjaman
- Likuiditas
- LP
- Pasar
- juta
- jaringan
- resmi
- Lainnya
- kolam
- Kolam renang
- harga pompa cor beton mini
- Profil
- proyek
- Bereaksi
- melaporkan
- Hadiah
- Seri
- pintar
- kontrak pintar
- Space
- stablecoin
- dicuri
- Teknis
- waktu
- token
- Pembaruan
- Pengguna
- dihargai
- kerentanan
