Binance Smart Chain DeFi Projekt Niemożliwe finansowanie zhakowane

Zdecentralizowane finanse (DeFi) protokół Impossible Finance stracił aż 500,000 XNUMX dolarów w środkach użytkowników podczas dzisiejszego ataku pożyczki błyskawicznej. Atak na pulę płynności Impossible Finance miał miejsce 4 czerwca o godzinie 40:21 czasu UTC i spowodował stratę 229.84 ETH (w tamtym czasie około 0.5 miliona dolarów).

Mudit Gupta, główny programista SushiZamień, powiedział, że jest to ten sam typ luki, który został wykorzystany w ostatnim czasie Atak o wartości 7.2 miliona dolarów na BurgerSwap, inny protokół zbudowany na Inteligentny łańcuch Binance (BSC). 

Podobnie jak w przypadku tego incydentu w maju, haker przeprowadził atak pożyczki błyskawicznej, aby opróżnić pulę płynności Impossible Finance za pomocą fałszywego tokena. 

Atak pożyczki błyskawicznej to exploit, w którym haker bierze niezabezpieczoną pożyczkę z protokołu pożyczkowego i manipuluje rynkiem na swoją korzyść za pomocą szeregu technicznych sztuczek.  

Firma zabezpieczająca WatchPlug powiedziany że haker wykorzystał do wykonania lukę w inteligentnym kontrakcie puli płynności wielokrotne swapy IF, natywnego tokena Impossible Finance, do BUSD, a następnie do BNB w celu spłaty pożyczki błyskawicznej. 

Niezwykłe jest jednak to, że zamiany były dokonywane „pod rząd po mniej więcej tej samej cenie”, co jest „zazwyczaj niemożliwe” z powodu poślizgu.

Inne godne uwagi ofiary ataków pożyczek flash na Binance Smart Chain to PancakeBunny, który straciła aż 45 milionów dolarów w funduszach klientów oraz BeltFinance, który był wykorzystany za 6.2 mln USD.

Zespół odpowiedzialny za protokół Impossible Finance Zatwierdzony wiadomości na Telegramie i zapewnił, że zrekompensuje wszystkie środki zdeponowane w pulach płynności przed atakiem. 

Obecnie wszystkie nagrody w puli płynności są wstrzymane, a użytkownicy są zachęcani, aby nie dodawać ani nie wypłacać środków dla par IF/BUSD i IF/BNB. Zespół powiedział, że współpracuje z PeckShield, WatchPlug i „innymi białymi kapeluszami społeczności w celu zbadania sytuacji i będzie miał szczegółowy raport o wydarzeniu”.

Atak na Impossible Finance miał miejsce niecałe trzy tygodnie po podniesieniu protokołu $ 7 mln w rundzie nasiennej współprowadzonej przez True Ventures, CMS Holdings, Alameda Research i Hashed.

Projekt został początkowo zbudowany na Binance Smart Chain, ale podobno planuje rozszerzyć jego funkcjonalność do: Ethereum i Wielokąt. 

Źródło: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked