Zdecentralizowane finanse (DeFi) protokół Impossible Finance stracił aż 500,000 XNUMX dolarów w środkach użytkowników podczas dzisiejszego ataku pożyczki błyskawicznej. Atak na pulę płynności Impossible Finance miał miejsce 4 czerwca o godzinie 40:21 czasu UTC i spowodował stratę 229.84 ETH (w tamtym czasie około 0.5 miliona dolarów).
Mudit Gupta, główny programista SushiZamień, powiedział, że jest to ten sam typ luki, który został wykorzystany w ostatnim czasie Atak o wartości 7.2 miliona dolarów na BurgerSwap, inny protokół zbudowany na Inteligentny łańcuch Binance (BSC).
Podobnie jak w przypadku tego incydentu w maju, haker przeprowadził atak pożyczki błyskawicznej, aby opróżnić pulę płynności Impossible Finance za pomocą fałszywego tokena.
Atak pożyczki błyskawicznej to exploit, w którym haker bierze niezabezpieczoną pożyczkę z protokołu pożyczkowego i manipuluje rynkiem na swoją korzyść za pomocą szeregu technicznych sztuczek.
Firma zabezpieczająca WatchPlug powiedziany że haker wykorzystał do wykonania lukę w inteligentnym kontrakcie puli płynności wielokrotne swapy IF, natywnego tokena Impossible Finance, do BUSD, a następnie do BNB w celu spłaty pożyczki błyskawicznej.
Niezwykłe jest jednak to, że zamiany były dokonywane „pod rząd po mniej więcej tej samej cenie”, co jest „zazwyczaj niemożliwe” z powodu poślizgu.
Inne godne uwagi ofiary ataków pożyczek flash na Binance Smart Chain to PancakeBunny, który straciła aż 45 milionów dolarów w funduszach klientów oraz BeltFinance, który był wykorzystany za 6.2 mln USD.
Zespół odpowiedzialny za protokół Impossible Finance Zatwierdzony wiadomości na Telegramie i zapewnił, że zrekompensuje wszystkie środki zdeponowane w pulach płynności przed atakiem.
Obecnie wszystkie nagrody w puli płynności są wstrzymane, a użytkownicy są zachęcani, aby nie dodawać ani nie wypłacać środków dla par IF/BUSD i IF/BNB. Zespół powiedział, że współpracuje z PeckShield, WatchPlug i „innymi białymi kapeluszami społeczności w celu zbadania sytuacji i będzie miał szczegółowy raport o wydarzeniu”.
Atak na Impossible Finance miał miejsce niecałe trzy tygodnie po podniesieniu protokołu $ 7 mln w rundzie nasiennej współprowadzonej przez True Ventures, CMS Holdings, Alameda Research i Hashed.
Projekt został początkowo zbudowany na Binance Smart Chain, ale podobno planuje rozszerzyć jego funkcjonalność do: Ethereum i Wielokąt.
Źródło: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Wszystkie kategorie
- rzekomo
- analiza
- na około
- binance
- BnB
- BUSD
- społeczność
- umowa
- DeFi
- Deweloper
- ETH.
- wydarzenie
- Rozszerzać
- Wykorzystać
- imitacja
- finansować
- Firma
- Migać
- fundusze
- haker
- HTTPS
- badać
- IT
- pożyczanie
- Płynność
- LP
- rynek
- średni
- milion
- aktualności
- basen
- Baseny
- Cena
- projekt
- raport
- Badania naukowe
- Nagrody
- nasienie
- Serie
- mądry
- inteligentna umowa
- skradziony
- Techniczny
- Telegram
- czas
- żeton
- Użytkownicy
- Ventures
- wrażliwość