Financiamento descentralizado (DeFi) O protocolo Impossible Finance perdeu até US$ 500,000 em fundos de usuários durante um ataque de empréstimo instantâneo hoje. O ataque ao pool de liquidez da Impossible Finance ocorreu por volta das 4h40 UTC do dia 21 de junho e resultou em uma perda de 229.84 ETH (cerca de US$ 0.5 milhão na época).
Mudit Gupta, um desenvolvedor principal de Sushiswap., disse que era o mesmo tipo de vulnerabilidade que foi explorada em um recente Ataque de US$ 7.2 milhões ao BurgerSwap, outro protocolo construído no Binance Smart Chain (BSC)
Semelhante ao incidente de maio, o hacker lançou um ataque rápido de empréstimo para drenar o pool de liquidez da Impossible Finance com a ajuda de um token falso.
Um ataque rápido de empréstimo é uma exploração em que um hacker obtém um empréstimo sem garantia de um protocolo de empréstimo e manipula o mercado a seu favor por meio de uma série de truques técnicos.
Empresa de segurança WatchPlug dito que o hacker usou uma vulnerabilidade no contrato inteligente do pool de liquidez para executar múltiplas trocas do IF, o token nativo da Impossible Finance, para o BUSD e depois para o BNB para pagar o empréstimo instantâneo.
O que é invulgar, porém, é que os swaps foram feitos “consecutivamente, aproximadamente ao mesmo preço”, o que é “normalmente impossível” devido à derrapagem.
Outras vítimas notáveis de ataques instantâneos de empréstimo na Binance Smart Chain incluem PancakeBunny, que perdeu até US$ 45 milhões em recursos de clientes, e BeltFinance, que foi explorado por $ 6.2 milhões.
A equipe por trás do protocolo Impossible Finance confirmado a notícia no Telegram e garantiu que compensaria todos os fundos depositados em pools de liquidez antes do ataque.
Atualmente, todas as recompensas do pool de liquidez estão pausadas, enquanto os usuários são incentivados a não adicionar ou retirar fundos para os pares IF/BUSD e IF/BNB. A equipe disse que está trabalhando com PeckShield, WatchPlug e “outros whitehats da comunidade para investigar a situação e terá um relatório detalhado do evento”.
O ataque ao Impossible Finance aconteceu menos de três semanas depois de o protocolo ter levantado $ 7 milhões em uma rodada inicial co-liderada por True Ventures, CMS Holdings, Alameda Research e Hashed.
O projeto foi inicialmente construído na Binance Smart Chain, mas supostamente planeja expandir sua funcionalidade para Ethereum e Polygon.
Fonte: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Todos os Produtos
- alegadamente
- análise
- por aí
- binário
- bnb
- BUSD
- comunidade
- contract
- DeFi
- Developer
- ETH
- Evento
- Expandir
- Explorar
- falsificação
- financiar
- Empresa
- Flash
- fundos
- cabouqueiro
- HTTPS
- investigar
- IT
- empréstimo
- Liquidez
- LP
- mercado
- média
- milhão
- notícias
- piscina
- Piscinas
- preço
- projeto
- Denunciar
- pesquisa
- Recompensas
- semente
- Série
- smart
- smart contract
- roubado
- Dados Técnicos:
- Telegram
- tempo
- token
- usuários
- Ventures
- vulnerabilidade