분산 금융 (DeFi) 프로토콜 Impossible Finance (IF)는 플래시 대출 공격을 받아 해커들에게 700 만 달러를 잃었습니다. 22 년 2021 월 XNUMX 일 블로그 게시물에 따르면 IF 팀은 사용자의 자금이 안전하며 곧 공격의 영향을받은 모든 사람들을 완전히 보상 할 것임을 분명히했습니다.
Impossible Finance (IF) 공격
Impossible Finance (IF) 바이 낸스 스마트 체인 (BSC)는 플래시 대출 공격을받는 최신 DeFi 프로토콜입니다. 이 프로젝트는 해킹이 프로토콜의 웰빙에 큰 위협이되지 않는 고립 된 사건이라고 주장하지만, 그럼에도 불구하고 추악한 시나리오는 해커를 700 만 달러 더 부자로 만들었습니다.
사후 블로그에 명시된 바와 같이 게시, 공격 당시 Impossible Finance는 스 테이블 코인 풀과 정규 Uniswap 불변 풀 사이에 총 가치 잠금 (TVL)이 약 1.5 만 달러에 달했습니다.
그러나 팀은 프로토콜의 맞춤형 "xybk 공식"의 미끄러짐 감소 기능으로 인해 공격자들이 Impossible Finance 스테이 블코 인 풀의 자금을 훔칠 수 없다고 말했습니다. 따라서 그들은 $ 450k 가치의 BNB 및 BUSD와 IF 거버넌스 토큰에서 $ 250k를 소모 할 수있었습니다.
팀은 다음과 같이 설명했습니다.
“해커는 사용자 지정 토큰 호출을 사용하여 getAmountsOut 계약이 x * y = k 확인을 수행 한 후 쌍 수준에서 스왑합니다. 그 후 라우터의 _swap은 x * y = k 검사가없는 cheapSwap을 호출합니다. Uniswap 불변은 순차 스왑에 대해 더 높은 가격을 제시해야하지만 사용자 지정 토큰을 사용하면 공격자는 미끄러짐없이 동일한 가격으로 2 개의 거래를 얻을 수있었습니다. 그런 다음 해커는이 약점을 활용하고 풀을 고갈시키기 위해 플래시 대출로 자본을 빌 렸습니다.”
보상 플랜
중요한 것은 IF가이 플래시 론 공격의 모든 피해자가 전액 보상받을 것이라는 점을 분명히했으며 악당들이 악용 한 허점을 해결하기 위해 XNUMX 시간 노력하고 있습니다.
“공격 전에 유동성 풀에 예치 한 모든 사용자는 100 % 보상을 받게됩니다. 우리는 완전한 회복에 대해 확신하고 있으며 이로부터 더욱 강력해질 계획을 가지고 있습니다.”
해킹 및 플래시 대출 공격이 DeFi 프로토콜과 동의어가되었지만, BSC 기반 플랫폼은 요즘 점점 더 많은 표적이되고 있으며 관찰자들은 고발 당한 자체적으로 공격을 조정하는 이러한 프로젝트 중 일부입니다.
올해에만 다음을 포함한 수많은 BSC 기반 DeFi 프로토콜 벌, PancakeBunny, Bogged Finance 및 Spartan Protocol은 무엇보다도 플래시 대출 공격에 "무릎을 꿇고"투자자들이 Binance 팀에 롤백 기능 BSC 플랫폼에.
관련 게시물:
출처 : https://btcmanager.com/defi-protocol-impossible-finance-700k/
