分散型金融(DeFi) プロトコル Impossible Finance (IF) はフラッシュ ローン攻撃を受け、ハッカーにより 700 万ドルを失いました。 22年2021月XNUMX日のブログ投稿によると、IFチームはユーザーの資金は安全であり、攻撃の影響を受けたすべての人々に間もなく全額補償すると明らかにした。
Impossible Finance (IF) が攻撃されました
Impossible Finance (IF) は、Binance Smart Chain 上の分散型金融プロトコル (BSC)はフラッシュローン攻撃を受ける最新のDeFiプロトコルです。 プロジェクトは、このハッキングはプロトコルの健全性に重大な脅威をもたらすものではない孤立した事件であると主張しているが、それでもなお、この醜いシナリオによりハッカーたちは 700 万ドルの富を得た。
事後ブログで述べられているように 役職, 攻撃当時、Impossible Financeは約1.5万ドルのトータル・バリュー・ロックド(TVL)をステーブルコイン・プールと通常のUniswapインバリアント・プールに分割していた。
しかしチームは、プロトコルのカスタム構築「xybk式」のスリッページ削減機能のおかげで、攻撃者はImpossible Financeのステーブルコインプールの資金を盗むことができなかったと述べている。 そのため、彼らは450万ドル相当のBNBとBUSDと、さらに250万ドル相当のIFガバナンストークンのみを流出させることができました。
チームは次のように説明しました。
「ハッカーは、getAmountsOut コントラクトが x*y=k チェックを実行した後、カスタム トークン呼び出しを使用してペア レベルでスワップします。 その後、ルーターの _swap は、x*y=k チェックを行わない安価な Swap を呼び出します。 Uniswap の不変条件は、連続スワップに対してより高い価格を見積もることになっていますが、カスタム トークンを使用すると、敵対者はスリッページなしで同じ価格で 2 つの取引を取得することができました。 その後、ハッカーはこの弱点を利用して私たちのプールを枯渇させるためにフラッシュローンで資本を借り始めました。」
報酬プラン
重要なのは、IF がこのフラッシュ ローン攻撃の被害者全員に全額が補償されることを明らかにしており、悪者が悪用した抜け穴を修正するために XNUMX 時間体制で取り組んでいることです。
「攻撃前に流動性プールに入金したすべてのユーザーは100パーセント補償されます。 私たちは完全な回復に自信を持っており、これからさらに強くなる計画を持っています。」
ハッキングやフラッシュローン攻撃は DeFi プロトコルの代名詞となっていますが、最近では BSC ベースのプラットフォームが標的にされることが増えており、観察者らは 告発された 攻撃を自ら組織化するこれらのプロジェクトの一部。
今年だけでも、以下を含む数多くの BSC ベースの DeFi プロトコルが導入されました。 ベアルン、PancakeBunny、Bogged Finance、Spartan Protocol などは、フラッシュローン攻撃に「膝を曲げた」ため、投資家はバイナンスチームに対し、 ロールバック機能 BSC プラットフォームに接続します。
関連記事:
出典: https://btcmanager.com/defi-protocol-impossible-finance-700k/