Financiamento descentralizado (DeFi) O protocolo Impossible Finance (IF) sofreu um ataque instantâneo de empréstimo, perdendo US$ 700 mil para os hackers. A equipe do IF deixou claro que os fundos dos usuários estão seguros e que em breve compensaria totalmente todos os afetados pelo ataque, de acordo com uma postagem no blog em 22 de junho de 2021.
Finanças Impossíveis (IF) Atacadas
Impossible Finance (IF), um protocolo financeiro descentralizado na Binance Smart Chain (BSC) é o protocolo DeFi mais recente a sofrer um ataque de empréstimo instantâneo. Embora o projeto afirme que o hack é um incidente isolado que não representa uma ameaça significativa ao bem-estar do protocolo, o cenário feio, no entanto, tornou os hackers US$ 700 mil mais ricos.
Conforme declarado em seu blog postmortem postar, no momento do ataque, a Impossible Finance tinha aproximadamente US$ 1.5 milhão em valor total bloqueado (TVL) dividido entre seus pools de stablecoin e pools invariantes regulares do Uniswap.
No entanto, a equipe diz que devido à funcionalidade de redução de deslizamento da “fórmula xybk” personalizada do protocolo, os invasores não conseguiram roubar os fundos nos pools de stablecoin da Impossible Finance. Como tal, eles conseguiram drenar apenas US$ 450 mil em BNB e BUSD, além de outros US$ 250 mil em tokens de governança IF.
A equipe explicou:
“O hacker usa uma chamada de token personalizada para trocar no nível do par depois que o contrato getAmountsOut executa a verificação x*y=k. Depois disso, _swap no roteador chama cheapSwap que não possui verificações x*y=k. Supõe-se que o invariante Uniswap cote um preço mais alto para swaps sequenciais, mas com o token personalizado, o adversário conseguiu obter 2 negociações pelo mesmo preço sem derrapagem. O hacker então pediu capital emprestado com um empréstimo instantâneo para aproveitar essa fraqueza e drenar nossos pools.”
Plano de compensação
É importante ressaltar que a IF deixou claro que todas as vítimas deste ataque de empréstimo instantâneo serão totalmente reembolsadas e está trabalhando 24 horas por dia para corrigir a lacuna explorada pelos malfeitores.
“Todos os usuários que depositaram em pools de liquidez antes do ataque serão 100% compensados. Estamos confiantes numa recuperação total e temos planos para sairmos mais fortes desta situação.”
Embora hacks e ataques instantâneos de empréstimos tenham se tornado sinônimos de protocolos DeFi, as plataformas baseadas em BSC estão sendo cada vez mais visadas atualmente e os observadores até acusado alguns desses projetos de orquestrar os ataques por conta própria.
Somente neste ano, vários protocolos DeFi baseados em BSC, incluindo beGanhe, PancakeBunny, Bogged Finance e Spartan Protocol, entre outros, “dobraram os joelhos” para ataques instantâneos a empréstimos, levando os investidores a instar a equipe da Binance a adicionar um recurso de reversão para a plataforma BSC.
Artigos relacionados:
Fonte: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Todos os Produtos
- binário
- Bitcoin
- Blog
- bnb
- Caixa
- BUSD
- chamada
- capital
- Cheques
- reivindicações
- Coindesk
- contract
- Descentralizada
- Finanças descentralizadas
- DeFi
- financiar
- Fixar
- Flash
- cheio
- fundos
- governo
- cortar
- cabouqueiro
- hackers
- hacks
- HTTPS
- Incluindo
- Investidores
- IT
- mais recente
- Nível
- Alavancagem
- Liquidez
- milhão
- plataforma
- Plataformas
- Piscinas
- POSTAGENS
- preço
- projeto
- projetos
- recuperação
- smart
- divisão
- stablecoin
- tempo
- token
- trades
- Uniswap
- us
- usuários
- valor
- QUEM
- Equivalente há
- ano
