Impossible Finance, מימון מבוזר (DeFi) פרוטוקול על שרשרת חכמה של Binance נוצל תמורת 500,000 דולר בהתקפת הלוואות בזק.
מתקפת הלוואות בזק היא סוג נפוץ של ניצול DeFi שבו האקרים לוקחים הלוואה ללא בטחונות מפרוטוקול הלוואות ובאמצעות סדרה של תמרונים טכניים מתמרנים את השוק לטובתם.
פגיעות
המתקפה על מאגר הנזילות של פיננסים בלתי אפשרי התרחשה ב-21 ביוני והביאה להפסד של 229.84 Ethereum (ETH), בשווי $500.000 בזמן הניצול.
באמצעות אסימון מזויף, האקרים פתחו במתקפת הלוואות בזק כדי למצות את מאגר הנזילות של הפרוטוקול.
שירות הביקורת WatchPug הסביר כי המתקפה כללה החלפות רצופות בערך באותו מחיר, ניקוז מאגר הנזילות, "מה שבדרך כלל בלתי אפשרי".
בשעה 4 בבוקר UTC, 21 ביוני, נגנבו 0.5 מיליון דולר ממימון בלתי אפשרי.
ההאקר ביצע מספר החלפות ברציפות במחיר זהה בערך וניקז את ה- LP, וזה בדרך כלל בלתי אפשרי.
כיצד בלתי אפשרי מימון מאפשר את הבלתי אפשרי?
קרא את הניתוח שלנו:https://t.co/3r0p1dOFWz
- WatchPug (@WatchPug_) יוני 21, 2021
פגיעות בחוזה החכם של המאגר אפשרה החלפות מרובות של אסימון הכספים הבלתי אפשרי (IF) המקורי של הפרוטוקול. Binance USD stablecoin (BUSD) ולאחר מכן למטבע המקומי של Binance Chain, מטבע בינאנס (BNB).
לדברי Mudit Gupta, מפתח ליבה של סושי החלפה, עיצוב הפריצה לא היה כל כך חדשני, והוא מנצל פגיעות דומה כמו המתקפה האחרונה על בורגר החלפה פרוטוקול, שנבנה גם הוא על רשת Binance Smart Chain, שבה נגנבו 7.2 מיליון דולר.
מימון בלתי אפשרי נוצל היום תמורת 500 אלף דולר.https://t.co/mzCPRluOjn
אותו ניצול כמו ההחלפת המבורגר:https://t.co/3PkVtn7Hi7
אם הפרויקט המקורי נפרץ, למה המזלגות לא מגיבים?
- Mudit Gupta (@Mudit__Gupta) יוני 21, 2021
לאחר המוות
Impossible Finance פרסם דיווח על התקרית באמצעות ההודעה הרשמית ערוץ ואמרה שהכינה קרן ביטוח.
הפרויקט הודיע שכל כספי המשתמשים שהופקדו למאגרי נזילות לפני המתקפה יקבלו פיצוי ב-100%, בינתיים, כל תגמולי מאגר הנזילות מושהים ומומלץ למשתמשים לא להוסיף או למשוך כספים עבור צמדי IF/BUSD ו-IF/BNB.
Impossible Finance מצטרף לעוד ניצול הלוואות פלאש ברשת Binance Smart, כמו פנקייק באני ו מימון חגורה, אחרי הרשת הנפיק "קריאה לפעולה" רשמית למפתחים.
עותק? סידורי? החלל עדיין לא יציג את כל הטורפים של DeFi בחוץ.
קבל קצה בשוק ההצפנה
גש לעוד תובנות והקשר קריפטו בכל מאמר כחבר בתשלום Edge CryptoSlate.
ניתוח ברשת
תצלומי מחיר
יותר הקשר
כמו מה שאתה רואה? הירשם לקבלת עדכונים.
- 000
- 84
- 9
- תעשיות
- אנליזה
- הודיע
- הַכרָזָה
- מאמר
- binance
- שרשרת
- bnb
- דולר אמריקאי
- מטבע
- Common
- להמשיך
- חוזה
- קריפטו
- מבוזר
- מימון מבוזר
- DeFi
- עיצוב
- מפתח
- מפתחים
- ethereum
- לנצל
- מְזוּיָף
- לממן
- פלאש
- קרן
- כספים
- לפרוץ
- האקר
- האקרים
- פריצות
- HTTPS
- תובנות
- ביטוח
- מעורב
- IT
- להצטרף
- הַשׁאָלָה
- נְזִילוּת
- LP
- שוק
- מִילִיוֹן
- רשת
- רשמי
- אחר
- בריכה
- ברכות
- מחיר
- פּרוֹפִיל
- פּרוֹיֶקט
- להגיב
- לדווח
- תגמולים
- סדרה
- חכם
- חוזה חכם
- מֶרחָב
- stablecoin
- גָנוּב
- טכני
- זמן
- אסימון
- עדכונים
- משתמשים
- מוערך
- פגיעות