Finanças impossíveis, finanças descentralizadas (DeFi) protocolo no Binance Smart Chain foi explorado por US $ 500,000 em um ataque de empréstimo instantâneo.
Um ataque de empréstimo instantâneo é um tipo comum de exploits DeFi em que os hackers tomam um empréstimo sem garantia de um protocolo de empréstimo e, por meio de uma série de manobras técnicas, manipulam o mercado a seu favor.
Vulnerabilidade
O ataque ao pool de liquidez do Impossible Finance aconteceu em 21 de junho e resultou em uma perda de 229.84 Ethereum (ETH), avaliado em $ 500.000 no momento da exploração.
Usando um token falso, os hackers lançaram um ataque instantâneo de empréstimo para exaurir o pool de liquidez do protocolo.
O serviço de auditoria WatchPug explicou que o ataque envolveu trocas consecutivas pelo mesmo preço, drenando o pool de liquidez, “o que geralmente é impossível”.
Às 4h UTC do dia 21 de junho, $ 0.5 milhões foram roubados da Impossible Finance.
O hacker fez várias trocas consecutivas pelo mesmo preço e drenou o LP, o que geralmente é impossível.
Como o Impossible Finance torna o impossível possível?
Leia nossa análise:https://t.co/3r0p1dOFWz
- WatchPug (@WatchPug_) 21 de Junho de 2021
Uma vulnerabilidade no contrato inteligente do pool permitiu várias trocas do token financeiro impossível (IF) nativo do protocolo para Binance USD stablecoin (BUSD) e depois para a moeda nativa da Binance Chain, Binance Coin (BNB).
De acordo com Mudit Gupta, um desenvolvedor central de Sushiswap., o design do hack não era tão inovador e explorava uma vulnerabilidade semelhante ao recente ataque a Troca de Hambúrguer protocolo, também construído na Binance Smart Chain, em que US $ 7.2 milhões foram roubados.
Finanças impossíveis foram exploradas hoje por $ 500k.https://t.co/mzCPRluOjn
A mesma façanha da troca de hambúrguer:https://t.co/3PkVtn7Hi7
Se o projeto original for hackeado, por que os garfos não reagem?
- Mudit Gupta (@Mudit__Gupta) 21 de Junho de 2021
Post-mortem
A Impossible Finance publicou relatório sobre o incidente por meio de comunicado oficial canal e disse que havia preparado um fundo de seguro.
O projeto anunciou que todos os fundos do usuário depositados em pools de liquidez antes do ataque serão 100% compensados, enquanto isso, todas as recompensas do pool de liquidez foram pausadas e os usuários são aconselhados a não adicionar ou retirar fundos para pares IF / BUSD e IF / BNB.
Impossible Finance junta-se a outras explorações de empréstimo flash na Binance Smart Chain, como Coelhinho panqueca e Financiamento do Cinturão, depois da rede emitido um “apelo oficial à ação” para os desenvolvedores.
Imitador? Serial? O espaço ainda não definiu o perfil de todos os predadores DeFi que estão por aí.
obter uma Beira no mercado de criptoassets
Acesse mais insights de criptografia e contexto em cada artigo como um membro pago de Borda CryptoSlate.
Análise on-chain
Instantâneos de preços
Mais contexto
Inscreva-se agora por $ 19 / mês Explore todos os benefícios
Como que você vê? Inscreva-se para receber atualizações.
- 000
- 84
- 9
- Todos os Produtos
- análise
- anunciou
- Anúncio
- artigo
- binário
- cadeia binance
- bnb
- BUSD
- Moeda
- comum
- continuar
- contract
- cripto
- Descentralizada
- Finanças descentralizadas
- DeFi
- Design
- Developer
- desenvolvedores
- ethereum
- Explorar
- falsificação
- financiar
- Flash
- fundo
- fundos
- cortar
- cabouqueiro
- hackers
- hacks
- HTTPS
- insights
- com seguro
- envolvido
- IT
- juntar
- empréstimo
- Liquidez
- LP
- mercado
- milhão
- rede
- oficial
- Outros
- piscina
- Piscinas
- preço
- Perfil
- projeto
- Reagir
- Denunciar
- Recompensas
- Série
- smart
- smart contract
- Espaço
- stablecoin
- roubado
- Dados Técnicos:
- tempo
- token
- Atualizações
- usuários
- avaliado
- vulnerabilidade