Impossible Finance, en desentralisert økonomi (Defi) protokoll på Binance SmartChain har blitt utnyttet for $500,000 XNUMX i et flashlånsangrep.
Et flashlånsangrep er en vanlig type DeFi-utnyttelse der hackere tar et lån uten sikkerhet fra en utlånsprotokoll og gjennom en rekke tekniske manøvrer manipulerer markedet til deres fordel.
Sårbarhet
Angrepet på Impossible Finance-likviditetspoolen skjedde 21. juni og resulterte i et tap på 229.84 Ethereum (ETH), verdsatt $500.000 på tidspunktet for utnyttelsen.
Ved å bruke en falsk token lanserte hackere et flashlånsangrep for å tømme protokollens likviditetspool.
Revisjonstjenesten WatchPug forklarte at angrepet involverte påfølgende bytteavtaler til omtrent samme pris, og tappet likviditetspoolen, "noe som vanligvis er umulig."
Klokken 4 UTC, 21. juni, ble $0.5 millioner stjålet fra Impossible Finance.
Hackeren gjorde flere byttebytter på rad til omtrent samme pris og tappet LP-en, noe som vanligvis er umulig.
Hvordan gjør Impossible Finance det umulige mulig?
Les vår analyse:https://t.co/3r0p1dOFWz
— WatchPug (@WatchPug_) Juni 21, 2021
En sårbarhet i bassengets smarte kontrakt muliggjorde flere bytte av protokollens opprinnelige Impossible Finance-token (IF) for å Binance USD stablecoin (BUSD) og deretter til den opprinnelige mynten til Binance Chain, Binance Coin (NBB).
Ifølge Mudit Gupta, en kjerneutvikler av Sushi Bytt, hackdesignen var ikke så nyskapende, og den utnyttet en lignende sårbarhet som det nylige angrepet på BurgerBytt protokollen, også bygget på Binance Smart Chain, der 7.2 millioner dollar ble stjålet.
Umulig finans ble utnyttet i dag for $500k.https://t.co/mzCPRluOjn
Samme utnyttelse som burgerbytte:https://t.co/3PkVtn7Hi7
Hvis det opprinnelige prosjektet blir hacket, hvorfor reagerer ikke gaflene?
- Mudit Gupta (@Mudit__Gupta) Juni 21, 2021
Etter døden
Impossible Finance publiserte en rapport om hendelsen gjennom den offisielle kunngjøringen kanal og sa at det hadde utarbeidet et forsikringsfond.
Prosjektet kunngjorde at alle brukermidler satt inn i likviditetspooler før angrepet vil bli 100 % kompensert, i mellomtiden blir alle likviditetspoolbelønninger satt på pause og brukere anbefales ikke å legge til eller ta ut midler for IF/BUSD og IF/BNB-par.
Impossible Finance slutter seg til andre flashlånsutnyttelser på Binance Smart Chain, som Pannekakehare og Beltefinansiering, etter nettverket utstedt en offisiell "call for action" til utviklere.
Copycat? Seriell? Plassen har ennå ikke profilert alle DeFi-rovdyrene der ute.
Få en kant på kryptoasset-markedet
Få tilgang til mer kryptoinnsikt og kontekst i hver artikkel som betalt medlem av CryptoSlate Edge.
Analyse på kjeden
Pris øyeblikksbilder
Mer sammenheng
Liker du hva du ser? Abonner for oppdateringer.
- 000
- 84
- 9
- Alle
- analyse
- annonsert
- Kunngjøring
- Artikkel
- binance
- binance kjede
- BNB
- BUSD
- Coin
- Felles
- fortsette
- kontrakt
- krypto
- desentralisert
- Desentralisert økonomi
- Defi
- utforming
- Utvikler
- utviklere
- ethereum
- Exploit
- forfalskning
- finansiere
- Blitz
- fond
- midler
- hack
- hacker
- hackere
- hacks
- HTTPS
- innsikt
- forsikring
- involvert
- IT
- bli medlem
- utlån
- Likviditet
- LP
- marked
- millioner
- nettverk
- offisiell
- Annen
- basseng
- pools
- pris
- Profil
- prosjekt
- Reager
- rapporterer
- Belønninger
- Serien
- Smart
- smart kontrakt
- Rom
- stablecoin
- stjålet
- Teknisk
- tid
- token
- oppdateringer
- Brukere
- verdsatt
- sårbarhet