Finanza decentralizzata (DeFi) Il protocollo Impossible Finance (IF) ha subito un attacco di prestito flash, perdendo 700 dollari a causa degli hacker. Il team IF ha chiarito che i fondi degli utenti sono sicuri e che a breve risarcirà completamente tutte le persone colpite dall'attacco, secondo un post sul blog del 22 giugno 2021.
Finanza Impossibile (IF) attaccata
Impossible Finance (IF) un protocollo di finanza decentralizzata su Binance Smart Chain (BSC) è l'ultimo protocollo DeFi a subire un attacco di prestito flash. Sebbene il progetto affermi che l'hacking sia un incidente isolato che non rappresenta una minaccia significativa per il benessere del protocollo, il brutto scenario ha comunque reso gli hacker più ricchi di 700 dollari.
Come affermato nel suo blog post-mortem settimana, al momento dell'attacco, Impossible Finance aveva circa 1.5 milioni di dollari di valore totale bloccato (TVL) suddivisi tra i suoi pool di stablecoin e i normali pool invarianti di Uniswap.
Tuttavia, secondo il team, a causa della funzionalità di riduzione dello slittamento della "formula xybk" personalizzata del protocollo, gli aggressori non sono stati in grado di rubare i fondi nei pool di stablecoin di Impossible Finance. Pertanto, sono stati in grado di drenare solo $ 450 in BNB e BUSD, più altri $ 250 in token di governance IF.
Il team ha spiegato:
"L'hacker utilizza una chiamata token personalizzata per scambiare a livello di coppia dopo che il contratto getAmountsOut ha eseguito il controllo x*y=k. Dopodiché, _swap nel router chiama cheapSwap che non ha controlli x*y=k. Si suppone che l'invariante Uniswap citi un prezzo più alto per gli swap sequenziali, ma con il token personalizzato l'avversario è stato in grado di ottenere 2 operazioni allo stesso prezzo senza slittamento. L’hacker ha quindi proceduto a prendere in prestito capitale con un prestito lampo per sfruttare questa debolezza e prosciugare i nostri pool”.
Piano di compensazione
È importante sottolineare che IF ha chiarito che tutte le vittime di questo attacco di prestito lampo saranno completamente rimborsate e sta lavorando 24 ore su 24 per colmare la scappatoia sfruttata dai malintenzionati.
“Tutti gli utenti che hanno effettuato depositi nei pool di liquidità prima dell’attacco saranno risarciti al 100%. Siamo fiduciosi in una ripresa completa e abbiamo intenzione di uscirne più forti”.
Mentre gli hack e gli attacchi con prestiti flash sono diventati sinonimo di protocolli DeFi, oggigiorno le piattaforme basate su BSC vengono sempre più prese di mira e gli osservatori hanno persino accusato alcuni di questi progetti orchestrano gli attacchi da soli.
Solo quest’anno, numerosi protocolli DeFi basati su BSC, tra cui guadagna, PancakeBunny, Bogged Finance e Spartan Protocol, tra gli altri, si sono “inginocchiati” per attaccare i prestiti lampo, spingendo gli investitori a sollecitare il team di Binance ad aggiungere un funzionalità di ripristino alla piattaforma BSC.
Related posts:
Fonte: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Tutti
- binance
- Bitcoin
- Blog
- bnb
- Scatola
- BUSD
- chiamata
- capitale
- Controlli
- Coindesk
- contratto
- decentrata
- Finanza decentralizzata
- DeFi
- finanziare
- Fissare
- Cromatografia
- pieno
- fondi
- la governance
- incidere
- degli hacker
- hacker
- hack
- HTTPS
- Compreso
- Investitori
- IT
- con i più recenti
- Livello
- Leva
- Liquidità
- milione
- piattaforma
- Piattaforme
- Piscine
- Post
- prezzo
- progetto
- progetti
- recupero
- smart
- dividere
- stablecoin
- tempo
- token
- mestieri
- Uniswap
- us
- utenti
- APPREZZIAMO
- OMS
- valore
- anno
