Zdecentralizowane finanse (DeFi) protokół Impossible Finance (IF) ucierpiało w wyniku ataku pożyczki błyskawicznej, tracąc na rzecz hakerów 700 tys. Zespół IF wyjaśnił, że środki użytkowników są bezpieczne i wkrótce w pełni zrekompensuje to wszystkim ofiarom ataku, zgodnie z wpisem na blogu z 22 czerwca 2021 r.
Impossible Finance (IF) zaatakowany
Impossible Finance (IF) zdecentralizowany protokół finansowy na Binance Smart Chain (BSC) to najnowszy protokół DeFi, który padł ofiarą ataku pożyczki błyskawicznej. Chociaż projekt twierdzi, że włamanie jest odosobnionym incydentem, który nie stanowi znaczącego zagrożenia dla dobrostanu protokołu, brzydki scenariusz sprawił, że hakerzy wzbogacili się o 700 tysięcy dolarów.
Jak stwierdzono na swoim blogu pośmiertnym pisać, w czasie ataku Impossible Finance miał około 1.5 miliona dolarów całkowitej wartości zablokowanej (TVL) podzielonej między swoje pule stablecoin i zwykłe pule niezmiennicze Uniswap.
Jednak zespół twierdzi, że ze względu na funkcję redukcji poślizgów w niestandardowej formule „xybk” protokołu, atakujący nie byli w stanie ukraść środków w pulach stablecoin Impossible Finance. W związku z tym byli w stanie spuścić tylko 450 tys. USD z BNB i BUSD oraz kolejne 250 tys. w tokenie zarządzania IF.
Zespół wyjaśnił:
„Haker używa niestandardowego wywołania tokena, aby zamienić się na poziomie pary po tym, jak umowa getAmountsOut wykona sprawdzenie x*y=k. Następnie _swap w routerze wywołuje cheapSwap, który nie ma kontroli x*y=k. Niezmiennik Uniswap ma podawać wyższą cenę dla sekwencyjnych swapów, ale dzięki niestandardowemu tokenowi przeciwnik był w stanie uzyskać 2 transakcje po tej samej cenie bez poślizgu. Haker następnie pożyczył kapitał za pomocą pożyczki błyskawicznej, aby wykorzystać tę słabość i osuszyć nasze pule.
Plan wynagrodzeń
Co ważne, IF dało jasno do zrozumienia, że wszystkie ofiary tego ataku pożyczki błyskawicznej zostaną w pełni zwrócone i pracuje przez całą dobę, aby naprawić lukę stosowaną przez złych aktorów.
„Wszyscy użytkownicy, którzy zdeponowali środki w pulach płynności przed atakiem, otrzymają 100% rekompensaty. Jesteśmy pewni pełnego powrotu do zdrowia i mamy plany, aby wyjść z tego silniejsi”.
Podczas gdy hacki i ataki typu flash pożyczki stały się synonimem protokołów DeFi, platformy oparte na BSC są obecnie coraz częściej celem ataków, a obserwatorzy nawet oskarżony niektóre z tych projektów samodzielnego organizowania ataków. .
Tylko w tym roku liczne protokoły DeFi oparte na BSC, w tym BeEarn, PancakeBunny, Bogged Finance i Spartan Protocol, między innymi, „zgięły kolano” w atakach na pożyczki błyskawiczne, co skłoniło inwestorów do nakłonienia zespołu Binance do dodania funkcja wycofywania na platformę BSC.
Powiązane posty:
Źródło: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Wszystkie kategorie
- binance
- Bitcoin
- Blog
- BnB
- Pudełko
- BUSD
- wezwanie
- kapitał
- Wykrywanie urządzeń szpiegujących
- roszczenia
- Coindesk
- umowa
- Zdecentralizowane
- Zdecentralizowane finanse
- DeFi
- finansować
- Fix
- Migać
- pełny
- fundusze
- zarządzanie
- siekać
- haker
- hakerzy
- hacki
- HTTPS
- Włącznie z
- Inwestorzy
- IT
- firmy
- poziom
- Dźwignia
- Płynność
- milion
- Platforma
- Platformy
- Baseny
- Wiadomości
- Cena
- projekt
- projektowanie
- regeneracja
- mądry
- dzielić
- stablecoin
- czas
- żeton
- Transakcje
- Uniswap
- us
- Użytkownicy
- wartość
- KIM
- wartość
- rok
