Decentrale financiering (Defi) protocol Impossible Finance heeft vandaag maar liefst $ 500,000 aan gebruikersgelden verloren tijdens een flitsleningaanval. De aanval op de liquiditeitspool van Impossible Finance vond plaats op 4 juni rond 40 uur UTC en resulteerde in een verlies van 21 ETH (toen ongeveer $ 229.84 miljoen).
Mudit Gupta, een kernontwikkelaar van SushiRuil, zei dat het hetzelfde type kwetsbaarheid was dat werd uitgebuit in een recente $ 7.2 miljoen aanval op BurgerSwap, een ander protocol gebouwd op de Binance slimme ketting (BSC).
Net als bij dat incident in mei lanceerde de hacker een flitsleningaanval om de liquiditeitspool van Impossible Finance leeg te pompen met behulp van een nep-token.
Een aanval met flitsleningen is een exploit waarbij een hacker een lening zonder onderpand aanneemt van een uitleenprotocol en de markt in zijn voordeel manipuleert via een reeks technische trucs.
Beveiligingsbedrijf WatchPlug zei dat de hacker een kwetsbaarheid in het slimme contract van de liquiditeitspool heeft gebruikt om te presteren meerdere swaps van IF, het oorspronkelijke token van Impossible Finance, aan BUSD en vervolgens aan BNB om de flitslening terug te betalen.
Het ongebruikelijke is echter dat de swaps "op een rij tegen ongeveer dezelfde prijs" werden gemaakt, wat "meestal onmogelijk" is vanwege de slippage.
Andere opmerkelijke slachtoffers van flitsleningaanvallen op de Binance Smart Chain zijn PancakeBunny, die verloor maar liefst $ 45 miljoen in klantenfondsen en BeltFinance, dat was uitgebuit voor $ 6.2 miljoen.
Het team achter het Impossible Finance-protocol bevestigd het nieuws op Telegram en verzekerde dat het alle fondsen zou vergoeden die voorafgaand aan de aanval in liquiditeitspools waren gestort.
Momenteel zijn alle beloningen voor liquiditeitspools gepauzeerd, terwijl gebruikers worden verzocht geen geld toe te voegen of op te nemen voor IF/BUSD- en IF/BNB-paren. Het team zei dat het samenwerkt met PeckShield, WatchPlug en "andere community whitehats om de situatie te onderzoeken en een gedetailleerd gebeurtenisrapport zal hebben."
De aanval op Impossible Finance vond plaats minder dan drie weken nadat het protocol was opgekomen $ 7 miljoen in een zaadronde mede geleid door True Ventures, CMS Holdings, Alameda Research en Hashed.
Het project was oorspronkelijk gebouwd op de Binance Smart Chain, maar is naar verluidt van plan om de functionaliteit uit te breiden naar: Ethereum en Veelhoek.
Bron: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Alles
- naar verluidt
- analyse
- rond
- binance
- bnb
- BUSD
- gemeenschap
- contract
- Defi
- Ontwikkelaar
- ETH
- Event
- Uitvouwen
- Exploiteren
- nep
- financiën
- Stevig
- flash
- fondsen
- hacker
- HTTPS
- onderzoeken
- IT
- kredietverlening
- Liquiditeit
- LP
- Markt
- Medium
- miljoen
- nieuws
- zwembad
- Zwembaden
- prijs
- project
- verslag
- onderzoek
- Beloningen
- zaad
- -Series
- slim
- slim contract
- gestolen
- Technisch
- Telegram
- niet de tijd of
- teken
- gebruikers
- Ventures
- kwetsbaarheid
