Desentralisert økonomi (Defi)-protokollen Impossible Finance (IF) har lidd av et flashlånsangrep, og tapte $700k til hackerne. IF-teamet har gjort det klart at brukernes midler er sikre, og det vil fullt ut kompensere alle de som er berørt av angrepet om kort tid, ifølge et blogginnlegg 22. juni 2021.
Impossible Finance (IF) angrepet
Impossible Finance (IF) en desentralisert finansprotokoll på Binance Smart Chain (BSC) er den siste DeFi-protokollen som lider av et flashlånsangrep. Selv om prosjektet hevder hacket er en isolert hendelse som ikke utgjør noen vesentlig trussel mot protokollens velvære, har det stygge scenariet likevel gjort hackerne 700 XNUMX dollar rikere.
Som det står i postmortem-bloggen poste, på tidspunktet for angrepet hadde Impossible Finance omtrent $1.5 millioner i total verdi låst (TVL) delt mellom sine stablecoin-pooler og vanlige Uniswap invariante pools.
Imidlertid sier teamet på grunn av glidningsreduksjonsfunksjonaliteten til protokollens spesialbygde «xybk-formel», at angriperne ikke var i stand til å stjele midlene i Impossible Finance stablecoin-poolene. Som sådan var de i stand til å tappe bare $450k verdt av BNB og BUSD, pluss ytterligere $250k i IF governance token.
Teamet forklarte:
"Hackeren bruker et tilpasset tokenkall for å bytte på parnivået etter at getAmountsOut-kontrakten har utført x*y=k-kontrollen. Deretter kaller _swap i ruteren cheapSwap som ikke har x*y=k sjekker. Uniswap-invarianten er ment å oppgi en høyere pris for sekvensielle bytter, men med det tilpassede tokenet, var motstanderen i stand til å få 2 handler til samme pris uten glidning. Hackeren fortsatte deretter med å låne kapital med et flashlån for å utnytte denne svakheten og tappe bassengene våre.»
Kompensasjonsplan
Viktigere, IF har gjort det klart at alle ofre for dette flashlånsangrepet vil bli refundert i sin helhet, og det jobber døgnet rundt for å fikse smutthullet utnyttet av de dårlige skuespillerne.
«Alle brukere som satt inn i likviditetspooler før angrepet vil bli 100 prosent kompensert. Vi er sikre på en full bedring og har planer om å komme sterkere ut av dette.»
Mens hacks og flashlånsangrep har blitt synonyme med DeFi-protokoller, blir BSC-baserte plattformer i økende grad målrettet i disse dager, og observatører har til og med tiltalte noen av disse prosjektene med å orkestrere angrepene på egen hånd.
Bare i år har mange BSC-baserte DeFi-protokoller, inkludert Tjen, PancakeBunny, Bogged Finance og Spartan Protocol, blant andre, har «bøyd kneet» for å flashe låneangrep, noe som har fått investorer til å oppfordre Binance-teamet til å legge til en tilbakeføringsfunksjon til BSC-plattformen.
Relaterte innlegg:
Kilde: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Alle
- binance
- Bitcoin
- Blogg
- BNB
- Eske
- BUSD
- ring
- hovedstad
- Sjekker
- krav
- Coindesk
- kontrakt
- desentralisert
- Desentralisert økonomi
- Defi
- finansiere
- Fix
- Blitz
- fullt
- midler
- styresett
- hack
- hacker
- hackere
- hacks
- HTTPS
- Inkludert
- Investorer
- IT
- siste
- Nivå
- Leverage
- Likviditet
- millioner
- plattform
- Plattformer
- pools
- innlegg
- pris
- prosjekt
- prosjekter
- utvinning
- Smart
- splittet
- stablecoin
- tid
- token
- handler
- Unwap
- us
- Brukere
- verdi
- HVEM
- verdt
- år
