Impossible Finance, een gedecentraliseerde financiering (Defi) protocol op de Binance slimme ketting is uitgebuit voor $ 500,000 in een flitsleningaanval.
Een aanval met flitsleningen is een veelvoorkomend type DeFi-exploits waarbij hackers een lening zonder onderpand nemen van een uitleenprotocol en via een reeks technische manoeuvres de markt in hun voordeel manipuleren.
Kwetsbaarheid
De aanval op de Impossible Finance-liquiditeitspool vond plaats op 21 juni en resulteerde in een verlies van 229.84 Ethereum (ETH), ter waarde van $ 500.000 op het moment van de exploit.
Door een nep-token te gebruiken, lanceerden hackers een flitsleningaanval om de liquiditeitspool van het protocol uit te putten.
Auditdienst WatchPug legde uit dat de aanval opeenvolgende swaps inhield tegen ongeveer dezelfde prijs, waardoor de liquiditeitspool leegliep, "wat meestal onmogelijk is."
Om 4 uur UTC, 21 juni, werd $ 0.5 miljoen gestolen van Impossible Finance.
De hacker maakte meerdere swaps achter elkaar tegen ongeveer dezelfde prijs en trok de LP leeg, wat meestal onmogelijk is.
Hoe maakt Impossible Finance het onmogelijke mogelijk?
Lees onze analyse:https://t.co/3r0p1dOFWz
— WatchPug (@WatchPug_) 21 June 2021
Door een kwetsbaarheid in het slimme contract van de pool konden meerdere swaps van de native Impossible Finance-token (IF) van het protocol worden Binance USD stablecoin (BUSD) en vervolgens naar de oorspronkelijke munt van Binance Chain, Binance Coin (NBB).
Volgens Mudit Gupta, een kernontwikkelaar van SushiRuil, het ontwerp van de hack was niet zo innovatief en het maakte gebruik van een vergelijkbare kwetsbaarheid als de recente aanval op Burger Swap protocol, ook gebouwd op de Binance Smart Chain, waarin $ 7.2 miljoen werd gestolen.
Onmogelijke financiering werd vandaag uitgebuit voor $ 500k.https://t.co/mzCPRluOjn
Zelfde exploit als de burger swap:https://t.co/3PkVtn7Hi7
Als het oorspronkelijke project wordt gehackt, waarom reageren de vorken dan niet?
- Mudit Gupta (@Mudit__Gupta) 21 June 2021
postmortem
Impossible Finance heeft een rapport over het incident gepubliceerd via de officiële aankondiging kanaal en zei dat het een verzekeringsfonds had voorbereid.
Het project heeft aangekondigd dat alle gebruikersfondsen die voorafgaand aan de aanval in liquiditeitspools zijn gestort, voor 100% worden gecompenseerd, terwijl alle beloningen voor liquiditeitspools worden gepauzeerd en gebruikers wordt geadviseerd geen geld toe te voegen of op te nemen voor IF/BUSD- en IF/BNB-paren.
Impossible Finance sluit zich aan bij andere flitsleningen in de Binance Smart Chain, zoals: Pannenkoek Konijntje en Riem Financiën, na het netwerk uitgegeven een officiële "oproep tot actie" voor ontwikkelaars.
Copycat? Serieus? De ruimte is nog om alle DeFi-roofdieren die er zijn te profileren.
krijg een rand op de cryptoassetmarkt
Krijg toegang tot meer crypto-inzichten en context in elk artikel als betaald lid van CryptoSlate-rand.
Analyse op de keten
Prijsmomentopnamen
Meer context
Vind je het leuk wat je ziet? Schrijf je in voor updates.
- 000
- 84
- 9
- Alles
- analyse
- aangekondigd
- Aankondiging
- dit artikel
- binance
- binantie keten
- bnb
- BUSD
- Munt
- Gemeen
- voortzetten
- contract
- crypto
- gedecentraliseerde
- Gedecentraliseerde financiën
- Defi
- Design
- Ontwikkelaar
- ontwikkelaars
- ethereum
- Exploiteren
- nep
- financiën
- flash
- fonds
- fondsen
- houwen
- hacker
- Hackers
- hacks
- HTTPS
- inzichten
- verzekering
- betrokken zijn
- IT
- mee
- kredietverlening
- Liquiditeit
- LP
- Markt
- miljoen
- netwerk
- officieel
- Overige
- zwembad
- Zwembaden
- prijs
- Profiel
- project
- Reageren
- verslag
- Beloningen
- -Series
- slim
- slim contract
- Tussenruimte
- stablecoin
- gestolen
- Technisch
- niet de tijd of
- teken
- updates
- gebruikers
- waardevol
- kwetsbaarheid