불가능한 금융, 탈 중앙화 금융 (DeFi) 프로토콜 바이 낸스 스마트 체인 플래시 론 공격에서 $ 500,000에 악용되었습니다.
플래시 대출 공격은 해커가 대출 프로토콜에서 담보 화되지 않은 대출을 받고 일련의 기술 조작을 통해 시장을 유리하게 조작하는 일반적인 유형의 DeFi 공격입니다.
보안 문제
Impossible Finance 유동성 풀에 대한 공격은 21 월 229.84 일에 발생하여 XNUMX Ethereum (ETH), 익스플로잇 당시 $ 500.000 가치.
가짜 토큰을 사용하여 해커는 프로토콜의 유동성 풀을 고갈시키기 위해 플래시 대출 공격을 시작했습니다.
감사 서비스 인 WatchPug는 공격이 거의 동일한 가격으로 연속적인 스왑을 포함하여 유동성 풀을 소진 시켰으며 "일반적으로 불가능"하다고 설명했습니다.
4 월 21 일 오전 0.5시, Impossible Finance에서 $ XNUMXM이 도난당했습니다.
해커는 거의 동일한 가격으로 여러 번의 스왑을 수행하고 LP를 소모했습니다. 이는 일반적으로 불가능합니다.
불가능한 금융은 어떻게 불가능을 가능하게 만들까요?
분석 읽기 :https://t.co/3r0p1dOFWz
— WatchPug(@WatchPug_) 2023년 6월 28일
풀의 스마트 계약의 취약점으로 인해 프로토콜의 기본 Impossible Finance 토큰 (IF)을 여러 번 스왑 할 수 있습니다. Binance USD 스테이 블코 인 (BUSD)에 이어 바이 낸스 체인의 네이티브 코인으로 Binance Coin (BNB).
핵심 개발자 인 Mudit Gupta에 따르면 스시 스왑, 해킹 디자인은 그다지 혁신적이지 않았으며 최근 공격과 유사한 취약점을 악용했습니다. 버거 스왑 또한 바이 낸스 스마트 체인을 기반으로 구축 된 프로토콜로, 7.2 만 달러가 도난당했습니다.
불가능한 금융은 오늘 $ 500에 악용되었습니다.https://t.co/mzCPRluOjn
버거 스왑과 동일한 익스플로잇 :https://t.co/3PkVtn7Hi7
원래 프로젝트가 해킹 당하면 포크가 반응하지 않는 이유는 무엇입니까?
-Mudit Gupta (@Mudit__Gupta) 2023년 6월 28일
검시
임파서블 파이낸스는 공식 발표를 통해 사건에 대한 보고서를 발표했다. 채널 보험 기금을 마련했다고 말했습니다.
이 프로젝트는 공격 이전에 유동성 풀에 예치 된 모든 사용자 자금이 100 % 보상 될 것이라고 발표했으며, 한편 모든 유동성 풀 보상은 일시 중지되며 사용자는 IF / BUSD 및 IF / BNB 쌍에 대한 자금을 추가하거나 인출하지 말 것을 권고합니다.
Impossible Finance는 다음과 같이 Binance Smart Chain의 다른 플래시 대출 익스플로잇에 합류합니다. 팬케이크 버니 및 벨트 금융, 네트워크 후 발행 개발자에 대한 공식적인 "행동 요청".
모방? 연속물? 이 공간은 아직 모든 DeFi 포식자를 프로파일 링하지 않았습니다.
를 얻을 수 가장자리 cryptoasset 시장에서
유료 회원으로서 모든 기사에서 더 많은 암호화 통찰력과 컨텍스트에 액세스하십시오. 암호화 슬레이트 에지.
온 체인 분석
가격 스냅 샷
더 많은 맥락