Desentralisert økonomi (Defi)-protokollen Impossible Finance har tapt så mye som $500,000 XNUMX i brukermidler under et flashlånsangrep i dag. Angrepet på Impossible Finances likviditetspool skjedde rundt klokken 4:40 UTC den 21. juni og resulterte i et tap på 229.84 ETH (omtrent $0.5 millioner på den tiden).
Mudit Gupta, en kjerneutvikler av Sushi Bytt, sa at det var samme type sårbarhet som ble utnyttet i en nylig $7.2 millioner angrep på BurgerSwap, en annen protokoll bygget på Binance SmartChain (BSC).
I likhet med hendelsen i mai lanserte hackeren et flashlånsangrep for å tømme Impossible Finances likviditetspool ved hjelp av en falsk token.
Et flashlånsangrep er en utnyttelse der en hacker tar et lån uten sikkerhet fra en utlånsprotokoll og manipulerer markedet til deres fordel via en rekke tekniske triks.
Sikkerhetsfirmaet WatchPlug sa at hackeren brukte en sårbarhet i likviditetspoolens smarte kontrakt for å utføre flere bytter av IF, Impossible Finances opprinnelige token, til BUSD og deretter til BNB for å tilbakebetale flashlånet.
Det uvanlige er imidlertid at byttene ble gjort "på rad til omtrent samme pris", noe som er "vanligvis umulig" på grunn av glidningen.
Andre bemerkelsesverdige ofre for flashlånsangrep på Binance Smart Chain inkluderer PancakeBunny, som tapte så mye som 45 millioner dollar i kundemidler, og BeltFinance, som var utnyttet for 6.2 millioner dollar.
Teamet bak Impossible Finance-protokollen bekreftet nyhetene på Telegram og forsikret at det ville kompensere alle midler som ble satt inn i likviditetspooler før angrepet.
For øyeblikket er alle likviditetspoolbelønninger satt på pause, mens brukere oppfordres til å ikke legge til eller ta ut midler for IF/BUSD og IF/BNB-par. Teamet sa at det jobber med PeckShield, WatchPlug og "andre fellesskaps whitehatter for å undersøke situasjonen og vil ha en detaljert hendelsesrapport."
Angrepet på Impossible Finance skjedde mindre enn tre uker etter at protokollen var hevet $ 7 millioner i en seed-runde ledet av True Ventures, CMS Holdings, Alameda Research og Hashed.
Prosjektet ble opprinnelig bygget på Binance Smart Chain, men planlegger angivelig å utvide funksjonaliteten til Ethereum og polygon.
Kilde: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Alle
- angivelig
- analyse
- rundt
- binance
- BNB
- BUSD
- samfunnet
- kontrakt
- Defi
- Utvikler
- ETH
- Event
- Expand
- Exploit
- forfalskning
- finansiere
- Firm
- Blitz
- midler
- hacker
- HTTPS
- undersøke
- IT
- utlån
- Likviditet
- LP
- marked
- medium
- millioner
- nyheter
- basseng
- pools
- pris
- prosjekt
- rapporterer
- forskning
- Belønninger
- seed
- Serien
- Smart
- smart kontrakt
- stjålet
- Teknisk
- Telegram
- tid
- token
- Brukere
- ventures
- sårbarhet
