Decentrale financiering (Defi) protocol Impossible Finance (IF) heeft een flitsleningaanval ondergaan, waarbij $ 700k is verloren aan de hackers. Het IF-team heeft duidelijk gemaakt dat het geld van de gebruikers veilig is en dat het binnenkort alle slachtoffers van de aanval volledig zou compenseren, volgens een blogpost op 22 juni 2021.
Onmogelijke financiering (IF) aangevallen
Impossible Finance (IF) een gedecentraliseerd financieringsprotocol op Binance Smart Chain (BSC) is het nieuwste DeFi-protocol dat wordt getroffen door een flitsleningaanval. Hoewel het project beweert dat de hack een geïsoleerd incident is dat geen significante bedreiging vormt voor het welzijn van het protocol, heeft het lelijke scenario de hackers toch $ 700k rijker gemaakt.
Zoals vermeld in zijn postmortale blog post, op het moment van de aanval, had Impossible Finance ongeveer $ 1.5 miljoen aan totale waarde vergrendeld (TVL) verdeeld over zijn stablecoin-pools en reguliere Uniswap-invariante pools.
Het team zegt echter dat de aanvallers vanwege de slipverminderingsfunctionaliteit van de op maat gemaakte "xybk-formule" van het protocol niet in staat waren om het geld in de Impossible Finance stablecoin-pools te stelen. Als zodanig konden ze slechts $ 450 aan BNB en BUSD afvoeren, plus nog eens $ 250 aan IF-governancetoken.
Het team legde uit:
“De hacker gebruikt een aangepaste tokenaanroep om op paarniveau te wisselen nadat het getAmountsOut-contract de x*y=k-controle heeft uitgevoerd. Waarna _swap in de router cheapSwap aanroept die geen x*y=k checks heeft. De Uniswap-invariant zou een hogere prijs moeten aangeven voor opeenvolgende swaps, maar met het aangepaste token kon de tegenstander 2 transacties krijgen voor dezelfde prijs zonder slippen. De hacker ging vervolgens door met het lenen van kapitaal met een flitslening om deze zwakte te benutten en onze pools leeg te maken.”
Compensatie plan
Belangrijk is dat IF duidelijk heeft gemaakt dat alle slachtoffers van deze flitsleningaanval volledig zullen worden vergoed en dat het de klok rond werkt om de maas in de wet te repareren die door de slechte actoren wordt uitgebuit.
“Alle gebruikers die voorafgaand aan de aanval in liquiditeitspools hebben gestort, zullen 100 procent worden gecompenseerd. We hebben vertrouwen in een volledig herstel en hebben plannen om hier sterker uit te komen."
Terwijl hacks en flitsleningaanvallen synoniem zijn geworden met DeFi-protocollen, worden BSC-gebaseerde platforms tegenwoordig steeds vaker het doelwit en waarnemers hebben zelfs verdachte sommige van deze projecten orkestreren de aanvallen zelf.
Alleen al dit jaar zijn er talloze op BSC gebaseerde DeFi-protocollen, waaronder: verdien, PancakeBunny, Bogged Finance en Spartan Protocol, onder andere, hebben "de knie gebogen" voor flitsleningen, wat investeerders ertoe aanzette het Binance-team aan te sporen een terugdraaifunctie naar het BSC-platform.
Gerelateerde berichten:
Bron: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Alles
- binance
- Bitcoin
- Blog
- bnb
- Box camera's
- BUSD
- Bellen
- hoofdstad
- Controles
- vorderingen
- Coindesk
- contract
- gedecentraliseerde
- Gedecentraliseerde financiën
- Defi
- financiën
- Bepalen
- flash
- vol
- fondsen
- bestuur
- houwen
- hacker
- Hackers
- hacks
- HTTPS
- Inclusief
- Investeerders
- IT
- laatste
- Niveau
- Hefboomwerking
- Liquiditeit
- miljoen
- platform
- platforms
- Zwembaden
- Berichten
- prijs
- project
- projecten
- na een training
- slim
- spleet
- stablecoin
- niet de tijd of
- teken
- trades
- uniswap
- us
- gebruikers
- waarde
- WIE
- waard
- jaar
