インポッシブルファイナンス、分散型ファイナンス(DeFi)プロトコル Binanceスマートチェーン フラッシュローン攻撃で$ 500,000で悪用されました。
フラッシュローン攻撃は、ハッカーが貸付プロトコルから無担保ローンを取得し、一連の技術的操作を通じて市場を有利に操作する、一般的なタイプのDeFiエクスプロイトです。
脆弱性
インポッシブルファイナンスの流動性プールへの攻撃は21月229.84日に発生し、XNUMXイーサリアム(ETH)、エクスプロイトの時点で$ 500.000の価値があります。
偽のトークンを使用することにより、ハッカーはプロトコルの流動性プールを使い果たすためにフラッシュローン攻撃を開始しました。
監査サービスのWatchPugは、攻撃にはほぼ同じ価格での連続したスワップが含まれ、流動性プールが枯渇したと説明しました。これは「通常は不可能です」。
4月21日午前0.5時(UTC)に、ImpossibleFinanceからXNUMX万ドルが盗まれました。
ハッカーはほぼ同じ価格で連続して複数のスワップを行い、LPを排出しましたが、これは通常は不可能です。
Impossible Financeはどのようにして不可能を可能にしますか?
私たちの分析を読んでください:https://t.co/3r0p1dOFWz
— WatchPug(@WatchPug_) 2021 年 6 月 21 日
プールのスマートコントラクトの脆弱性により、プロトコルのネイティブImpossible Financeトークン(IF)の複数のスワップが可能になりました Binance USD 安定したコイン(BUSD)、次にBinanceChainのネイティブコインへ Binance Coin (BNB)。
Mudit Guptaによると、 寿司入れ替え、ハックの設計はそれほど革新的ではなく、最近の攻撃と同様の脆弱性を悪用しています バーガースワップ これもBinanceSmart Chainに基づいて構築されたプロトコルで、7.2万ドルが盗まれました。
今日、不可能な資金が500万ドルで悪用されました。https://t.co/mzCPRluOjn
ハンバーガースワップと同じエクスプロイト:https://t.co/3PkVtn7Hi7
元のプロジェクトがハッキングされた場合、フォークが反応しないのはなぜですか?
— Mudit Gupta(@Mudit__Gupta) 2021 年 6 月 21 日
検視
Impossible Financeは、公式発表を通じて事件に関するレポートを公開しました チャンネル 保険基金を用意したと言った。
プロジェクトは、攻撃前に流動性プールに預け入れられたすべてのユーザー資金が100%補償されることを発表しました。その間、すべての流動性プールの報酬は一時停止され、ユーザーはIF / BUSDおよびIF / BNBペアの資金を追加または撤回しないようにアドバイスされます。
Impossible Financeは、Binance SmartChainの他のフラッシュローンエクスプロイトに参加します。 パンケーキバニー および ベルトファイナンス、ネットワークの後 発行 開発者への公式の「行動の呼びかけ」。
コピーキャット? シリアル? スペースはまだそこにあるすべてのDeFi捕食者をプロファイリングしていません。
ゲット エッジ 暗号資産市場で
の有料メンバーとして、すべての記事でより多くの暗号の洞察とコンテキストにアクセスします クリプトスレートエッジ.
オンチェーン分析
価格のスナップショット
その他のコンテキスト