Finanza decentralizzata (DeFi) Impossible Finance ha perso fino a $ 500,000 in fondi degli utenti durante un attacco di prestito flash oggi. L'attacco al pool di liquidità di Impossible Finance si è verificato intorno alle 4:40 UTC del 21 giugno e ha comportato una perdita di 229.84 ETH (circa $ 0.5 milioni all'epoca).
Mudit Gupta, uno dei principali sviluppatori di Sushi Swap, ha detto che era lo stesso tipo di vulnerabilità che è stata sfruttata in un recente Attacco da 7.2 milioni di dollari a BurgerSwap, un altro protocollo costruito sul Binance SmartChain (BSC).
Simile a quell'incidente di maggio, l'hacker ha lanciato un attacco di prestito flash per drenare il pool di liquidità di Impossible Finance con l'aiuto di un falso token.
Un attacco di prestito flash è un exploit in cui un hacker prende un prestito non garantito da un protocollo di prestito e manipola il mercato a suo favore tramite una serie di trucchi tecnici.
Società di sicurezza WatchPlug disse che l'hacker ha utilizzato una vulnerabilità nel contratto intelligente del pool di liquidità per eseguire scambi multipli di IF, token nativo di Impossible Finance, a BUSD e poi a BNB per rimborsare il prestito flash.
La cosa insolita, tuttavia, è che gli swap sono stati effettuati "di fila allo stesso prezzo", il che è "di solito impossibile" a causa dello slippage.
Altre vittime degne di nota degli attacchi di prestito flash sulla Binance Smart Chain includono PancakeBunny, che perso fino a $ 45 milioni nei fondi dei clienti e BeltFinance, che era sfruttato per 6.2 milioni di dollari.
Il team dietro il protocollo Impossible Finance confermato la notizia su Telegram e ha assicurato che avrebbe compensato tutti i fondi depositati in pool di liquidità prima dell'attacco.
Attualmente, tutti i premi del pool di liquidità sono sospesi, mentre gli utenti sono invitati a non aggiungere o prelevare fondi per le coppie IF/BUSD e IF/BNB. Il team ha affermato che sta lavorando con PeckShield, WatchPlug e "altri whitehats della comunità per indagare sulla situazione e disporrà di un rapporto dettagliato sull'evento".
L'attacco a Impossible Finance è avvenuto meno di tre settimane dopo che il protocollo si era alzato protocol $7 milioni in un seed round co-guidato da True Ventures, CMS Holdings, Alameda Research e Hashed.
Il progetto è stato inizialmente costruito sulla Binance Smart Chain ma presumibilmente prevede di espandere le sue funzionalità per Ethereum ed Poligono.
Fonte: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Tutti
- presumibilmente
- .
- in giro
- binance
- bnb
- BUSD
- comunità
- contratto
- DeFi
- Costruttori
- ETH
- Evento
- Espandere
- Sfruttare
- falso
- finanziare
- Impresa
- Cromatografia
- fondi
- degli hacker
- HTTPS
- indagare
- IT
- prestito
- Liquidità
- LP
- Rappresentanza
- medie
- milione
- notizie
- pool
- Piscine
- prezzo
- progetto
- rapporto
- riparazioni
- Rewards
- seme
- Serie
- smart
- smart contract
- rubare
- Consulenza
- Telegram
- tempo
- token
- utenti
- Ventures
- vulnerabilità
