분산 금융 (DeFi) 프로토콜 Impossible Finance는 오늘날 플래시 대출 공격으로 사용자 자금에서 500,000 달러를 잃었습니다. Impossible Finance의 유동성 풀에 대한 공격은 4 월 40 일 UTC 오전 21시 229.84 분경에 발생하여 0.5 ETH (당시 약 XNUMX 만 달러)의 손실이 발생했습니다.
의 핵심 개발자 인 Mudit Gupta 스시 스왑, 최근에 악용 된 것과 동일한 유형의 취약점이라고 말했습니다. BurgerSwap에 대한 $ 7.2 만 공격, 다른 프로토콜은 바이 낸스 스마트 체인 (BSC).
XNUMX 월의 사건과 유사하게 해커는 가짜 토큰의 도움으로 Impossible Finance의 유동성 풀을 빼내기 위해 플래시 론 공격을 시작했습니다.
플래시 론 공격은 해커가 대출 프로토콜에서 담보 화되지 않은 대출을 받고 일련의 기술 트릭을 통해 시장을 유리하게 조작하는 익스플로잇입니다.
보안 회사 WatchPlug 말했다 해커가 유동성 풀의 스마트 계약의 취약점을 사용하여 여러 스왑 Impossible Finance의 네이티브 토큰 인 IF를 BUSD로 전환 한 다음 BNB로 전환하여 플래시 론을 상환합니다.
그러나 특이한 점은 스왑이 "거의 같은 가격으로 연속"이루어 졌다는 것인데, 이는 미끄러짐으로 인해 "보통 불가능한"일입니다.
Binance Smart Chain에 대한 플래시 대출 공격의 다른 주목할만한 피해자로는 PancakeBunny가 있습니다. 45 천 XNUMX 백만 달러 손실 고객 자금 및 BeltFinance에서 6.2 만 달러에 착취.
Impossible Finance 프로토콜 뒤에있는 팀 확인 된 Telegram에 대한 뉴스는 공격 전에 유동성 풀에 예치 된 모든 자금을 보상 할 것이라고 확신했습니다.
현재 모든 유동성 풀 보상은 일시 중지되고 사용자는 IF / BUSD 및 IF / BNB 쌍에 대한 자금을 추가하거나 인출하지 않도록 촉구합니다. 팀은 PeckShield, WatchPlug 및 "다른 커뮤니티 화이트 햇과 협력하여 상황을 조사하고 자세한 이벤트 보고서를 작성할 것"이라고 말했습니다.
Impossible Finance에 대한 공격은 프로토콜이 제기 된 지 XNUMX 주 이내에 발생했습니다. $ 7 만 True Ventures, CMS Holdings, Alameda Research 및 Hashed가 공동 주도하는 시드 라운드에서.
이 프로젝트는 처음에는 Binance Smart Chain을 기반으로했지만 기능을 다음과 같이 확장 할 계획이라고합니다. 이더리움 및 다각형.
출처 : https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
