Impossible Finance, zdecentralizowane finanse (DeFi) protokół w dniu Inteligentny łańcuch Binance został wykorzystany za 500,000 XNUMX USD w ataku na błyskawiczną pożyczkę.
Atak pożyczki błyskawicznej jest powszechnym rodzajem exploitów DeFi, w którym hakerzy biorą niezabezpieczoną pożyczkę z protokołu pożyczkowego i poprzez szereg technicznych manewrów manipulują rynkiem na swoją korzyść.
Wrażliwość
Atak na pulę płynności Impossible Finance miał miejsce 21 czerwca i spowodował stratę 229.84 Ethereum (ETH.), o wartości 500.000 XNUMX USD w momencie użycia exploita.
Używając fałszywego tokena, hakerzy przeprowadzili atak pożyczki błyskawicznej, aby wyczerpać pulę płynności protokołu.
Usługa audytu WatchPug wyjaśniła, że atak obejmował kolejne swapy po mniej więcej tej samej cenie, drenując pulę płynności, „co zwykle jest niemożliwe”.
O 4 rano UTC, 21 czerwca, z Impossible Finance skradziono 0.5 mln USD.
Haker dokonał wielu zamian z rzędu po mniej więcej tej samej cenie i wyczerpał LP, co zwykle jest niemożliwe.
Jak Impossible Finance sprawia, że niemożliwe staje się możliwe?
Przeczytaj naszą analizę:https://t.co/3r0p1dOFWz
— WatchPug (@WatchPug_) 21 czerwca 2021 r.
Luka w inteligentnym kontrakcie puli umożliwiła wielokrotną wymianę natywnego tokena Impossible Finance (IF) protokołu Binance USD stablecoin (BUSD), a następnie na rodzimą monetę Binance Chain, Binance Coin (NBB).
Według Mudita Gupty, głównego programisty SushiZamień, projekt hackowania nie był aż tak innowacyjny i wykorzystywał podobną lukę w zabezpieczeniach, jak niedawny atak na Zamiana burgerów protokół, również zbudowany na Binance Smart Chain, w którym skradziono 7.2 miliona dolarów.
Niemożliwe finanse zostały dziś wykorzystane na 500 tysięcy dolarów.https://t.co/mzCPRluOjn
Ten sam exploit, co w przypadku wymiany burgera:https://t.co/3PkVtn7Hi7
Jeśli oryginalny projekt zostanie zhakowany, dlaczego widelce nie zareagują?
- Mudit Gupta (@Mudit__Gupta) 21 czerwca 2021 r.
Post mortem
Impossible Finance opublikowało raport o incydencie w oficjalnym komunikacie kanał i powiedział, że przygotował fundusz ubezpieczeniowy.
Projekt ogłosił, że wszystkie środki użytkowników zdeponowane w pulach płynności przed atakiem zostaną w 100% zrekompensowane, tymczasem wszystkie nagrody w puli płynności zostaną wstrzymane, a użytkownikom zaleca się, aby nie dodawali ani nie wypłacali środków dla par IF/BUSD i IF/BNB.
Impossible Finance dołącza do innych exploitów związanych z pożyczkami flash w Binance Smart Chain, takich jak Naleśnikowy Królik i Finanse pasa, po sieci wydane oficjalne „wezwanie do działania” skierowane do programistów.
Naśladowca? Seryjny? Przestrzeń jeszcze nie profilowała wszystkich drapieżników DeFi.
Otrzymaj krawędź na rynku kryptowalut
Uzyskaj dostęp do większej liczby spostrzeżeń kryptograficznych i kontekstu w każdym artykule jako płatny członek Krawędź CryptoSlate.
Analiza łańcuchowa
Migawki cenowe
Więcej kontekstu
Podobnie jak to, co widzisz? Zapisz się, aby otrzymywać aktualizacje.
- 000
- 84
- 9
- Wszystkie kategorie
- analiza
- ogłosił
- Zapowiedź
- artykuł
- binance
- łańcuch binance
- BnB
- BUSD
- Moneta
- wspólny
- kontynuować
- umowa
- Crypto
- Zdecentralizowane
- Zdecentralizowane finanse
- DeFi
- Wnętrze
- Deweloper
- deweloperzy
- ethereum
- Wykorzystać
- imitacja
- finansować
- Migać
- fundusz
- fundusze
- siekać
- haker
- hakerzy
- hacki
- HTTPS
- spostrzeżenia
- ubezpieczenie
- zaangażowany
- IT
- przystąpić
- pożyczanie
- Płynność
- LP
- rynek
- milion
- sieć
- urzędnik
- Inne
- basen
- Baseny
- Cena
- Profil
- projekt
- React
- raport
- Nagrody
- Serie
- mądry
- inteligentna umowa
- Typ przestrzeni
- stablecoin
- skradziony
- Techniczny
- czas
- żeton
- Nowości
- Użytkownicy
- wyceniane
- wrażliwość