Impossible Finance, una finanza decentralizzata (DeFi) protocollo sul Binance SmartChain è stato sfruttato per $ 500,000 in un attacco di prestito flash.
Un attacco di prestito flash è un tipo comune di exploit DeFi in cui gli hacker prendono un prestito non garantito da un protocollo di prestito e attraverso una serie di manovre tecniche manipolano il mercato a loro favore.
Vulnerabilità
L'attacco al pool di liquidità di Impossible Finance è avvenuto il 21 giugno e ha comportato una perdita di 229.84 Ethereum (ETH), valutato $ 500.000 al momento dell'exploit.
Utilizzando un token falso, gli hacker hanno lanciato un attacco di prestito lampo per esaurire il pool di liquidità del protocollo.
Il servizio di audit WatchPug ha spiegato che l'attacco ha coinvolto swap consecutivi allo stesso prezzo, drenando il pool di liquidità, "che di solito è impossibile".
Alle 4 del mattino UTC del 21 giugno, $ 0.5 milioni sono stati rubati da Impossible Finance.
L'hacker ha effettuato più scambi di fila allo stesso prezzo e ha prosciugato l'LP, il che di solito è impossibile.
In che modo Impossible Finance rende possibile l'impossibile?
Leggi la nostra analisi:https://t.co/3r0p1dOFWz
— WatchPug (@WatchPug_) 21 Giugno 2021
Una vulnerabilità nel contratto intelligente del pool ha consentito scambi multipli del token Impossible Finance (IF) nativo del protocollo per Binance USD stablecoin (BUSD) e poi alla moneta nativa di Binance Chain, Binance Coin (NBB).
Secondo Mudit Gupta, uno dei principali sviluppatori di Sushi Swap, il design dell'hack non era così innovativo e sfruttava una vulnerabilità simile a quella del recente attacco a Scambio di hamburger protocollo, anch'esso costruito sulla Binance Smart Chain, in cui sono stati rubati $ 7.2 milioni.
La finanza impossibile è stata sfruttata oggi per $ 500k.https://t.co/mzCPRluOjn
Stesso exploit dell'hamburger swap:https://t.co/3PkVtn7Hi7
Se il progetto originale viene violato, perché i fork non reagiscono?
- Mudit Gupta (@Mudit__Gupta) 21 Giugno 2021
autopsia
Impossible Finance ha pubblicato un rapporto sull'incidente attraverso l'annuncio ufficiale canale e ha detto che aveva preparato un fondo assicurativo.
Il progetto ha annunciato che tutti i fondi degli utenti depositati nei pool di liquidità prima dell'attacco saranno compensati al 100%, nel frattempo, tutti i premi del pool di liquidità vengono sospesi e si consiglia agli utenti di non aggiungere o prelevare fondi per le coppie IF/BUSD e IF/BNB.
Impossible Finance si unisce ad altri exploit di prestiti flash sulla Binance Smart Chain, come Coniglietto di frittella ed Finanza cintura, dopo la rete rilasciato un "invito all'azione" ufficiale per gli sviluppatori.
Copione? Seriale? Lo spazio deve ancora profilare tutti i predatori DeFi là fuori.
ottenere un bordo sul mercato delle criptovalute
Accedi a più approfondimenti crittografici e contesto in ogni articolo come membro pagato di Bordo CryptoSlate.
Analisi di catena
Istantanee dei prezzi
Più contesto
Piace quello che vedi? Iscriviti per gli aggiornamenti.
- 000
- 84
- 9
- Tutti
- .
- ha annunciato
- Annuncio
- articolo
- binance
- catena di binance
- bnb
- BUSD
- Moneta
- Uncommon
- continua
- contratto
- crypto
- decentrata
- Finanza decentralizzata
- DeFi
- Design
- Costruttori
- sviluppatori
- Ethereum
- Sfruttare
- falso
- finanziare
- Cromatografia
- fondo
- fondi
- incidere
- degli hacker
- hacker
- hack
- HTTPS
- intuizioni
- assicurazione
- coinvolto
- IT
- join
- prestito
- Liquidità
- LP
- Rappresentanza
- milione
- Rete
- ufficiale
- Altro
- pool
- Piscine
- prezzo
- Profilo
- progetto
- Reagire
- rapporto
- Rewards
- Serie
- smart
- smart contract
- lo spazio
- stablecoin
- rubare
- Consulenza
- tempo
- token
- Aggiornamenti
- utenti
- valutato
- vulnerabilità
