Keuangan terdesentralisasi (Defi) protokol Impossible Finance (IF) telah mengalami serangan pinjaman kilat, kehilangan $700k dari para peretas. Tim IF telah menjelaskan bahwa dana pengguna aman dan akan segera mengkompensasi semua yang terkena dampak serangan, menurut posting blog pada 22 Juni 2021.
Keuangan yang Mustahil (JIKA) Diserang
Impossible Finance (IF) protokol keuangan terdesentralisasi di Binance Smart Chain (BSC) adalah protokol DeFi terbaru yang mengalami serangan pinjaman kilat. Meskipun proyek tersebut mengklaim peretasan adalah insiden terisolasi yang tidak menimbulkan ancaman signifikan terhadap kesejahteraan protokol, skenario buruknya telah membuat peretas lebih kaya $700k.
Seperti yang dinyatakan dalam blog postmortemnya pos, pada saat serangan itu, Impossible Finance memiliki sekitar $1.5 juta total nilai terkunci (TVL) yang dibagi antara kumpulan stablecoin dan kumpulan invarian Uniswap reguler.
Namun, tim mengatakan karena fungsionalitas pengurangan slip dari "formula xybk" protokol yang dibuat khusus, para penyerang tidak dapat mencuri dana di kumpulan stablecoin Impossible Finance. Dengan demikian, mereka hanya dapat menguras BNB dan BUSD senilai $450k, ditambah $250k lagi dalam token tata kelola IF.
Tim menjelaskan:
โPeretas menggunakan panggilan token khusus untuk bertukar pada level pasangan setelah kontrak getAmountsOut melakukan pemeriksaan x*y=k. Setelah itu, _swap di router memanggil cheapSwap yang tidak memiliki pemeriksaan x*y=k. Invarian Uniswap seharusnya mengutip harga yang lebih tinggi untuk pertukaran berurutan tetapi dengan token khusus, musuh bisa mendapatkan 2 perdagangan dengan harga yang sama tanpa selip. Peretas kemudian melanjutkan untuk meminjam modal dengan pinjaman kilat untuk memanfaatkan kelemahan ini dan menguras sumber daya kami.โ
Rencana Kompensasi
Yang penting, IF telah menjelaskan bahwa semua korban serangan pinjaman kilat ini akan sepenuhnya diganti dan itu bekerja sepanjang waktu untuk memperbaiki celah yang dieksploitasi oleh aktor jahat.
โSemua pengguna yang menyetor ke kumpulan likuiditas sebelum serangan akan diberi kompensasi 100 persen. Kami yakin untuk pemulihan penuh dan memiliki rencana untuk muncul lebih kuat dari ini.โ
Sementara peretasan dan serangan pinjaman kilat telah menjadi identik dengan protokol DeFi, platform berbasis BSC semakin menjadi sasaran akhir-akhir ini dan pengamat bahkan terdakwa beberapa dari proyek ini mengatur serangan sendiri.
Tahun ini saja, banyak protokol DeFi berbasis BSC, termasuk hasilkan, PancakeBunny, Bogged Finance, dan Spartan Protocol, antara lain, telah "bertekuk lutut" untuk melancarkan serangan pinjaman, mendorong investor untuk mendesak tim Binance untuk menambahkan fitur kembalikan ke platform BSC.
Pos terkait:
Sumber: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Semua
- binansi
- Bitcoin
- Blog
- bnb
- Kotak
- BUSD
- panggilan
- modal
- Cek
- klaim
- Coindesk
- kontrak
- Terdesentralisasi
- Keuangan Terdesentralisasi
- Defi
- keuangan
- Memperbaiki
- flash
- penuh
- dana-dana
- pemerintahan
- terjangan
- hacker
- hacker
- hacks
- HTTPS
- Termasuk
- Investor
- IT
- Terbaru
- Tingkat
- Leverage
- Likuiditas
- juta
- Platform
- Platform
- Kolam renang
- Posts
- harga pompa cor beton mini
- proyek
- memprojeksikan
- pemulihan
- pintar
- membagi
- stablecoin
- waktu
- token
- perdagangan
- Tidak bertukar tempat
- us
- Pengguna
- nilai
- SIAPA
- bernilai
- tahun
