Binance Smart Chain DeFi Project Impossible Finance Hacked

Finanțe descentralizate (DEFI) Protocolul Impossible Finance a pierdut până la 500,000 de dolari din fondurile utilizatorilor în timpul unui atac de împrumut flash de astăzi. Atacul asupra fondului de lichidități al Impossible Finance a avut loc în jurul orei 4:40 UTC în 21 iunie și a avut ca rezultat o pierdere de 229.84 ETH (aproximativ 0.5 milioane de dolari la acea vreme).

Mudit Gupta, un dezvoltator de bază al Schimb de sushi, a spus că a fost același tip de vulnerabilitate care a fost exploatat într-un recent Atac de 7.2 milioane de dolari asupra BurgerSwap, un alt protocol construit pe Lanț inteligent Binance (BSC). 

Similar cu acel incident din mai, hackerul a lansat un atac de împrumut flash pentru a scurge fondul de lichidități al Impossible Finance cu ajutorul unui simbol fals. 

Un atac de împrumut flash este un exploit în care un hacker ia un împrumut necolateralizat dintr-un protocol de împrumut și manipulează piața în favoarea lor printr-o serie de trucuri tehnice.  

Firma de securitate WatchPlug a spus că hackerul a folosit o vulnerabilitate în contractul inteligent al fondului de lichidități pentru a efectua multiple swap-uri din IF, simbolul nativ al Impossible Finance, către BUSD și apoi către BNB pentru a rambursa împrumutul flash. 

Lucrul neobișnuit, totuși, este că swapurile au fost făcute „la rând la aproximativ același preț”, ceea ce este „de obicei imposibil” din cauza derapajului.

Alte victime notabile ale atacurilor de împrumut flash asupra lanțului inteligent Binance includ PancakeBunny, care a pierdut până la 45 de milioane de dolari în fondurile clienților și BeltFinance, care a fost exploatat pentru 6.2 milioane de dolari.

Echipa din spatele protocolului Impossible Finance confirmat știrile de pe Telegram și au asigurat că va compensa toate fondurile depuse în fondurile de lichidități înainte de atac. 

În prezent, toate recompensele din fondul de lichiditate sunt întrerupte, în timp ce utilizatorii sunt îndemnați să nu adauge sau să retragă fonduri pentru perechile IF / BUSD și IF / BNB. Echipa a declarat că lucrează cu PeckShield, WatchPlug și „alte albii comunitare pentru a investiga situația și va avea un raport detaliat al evenimentului”.

Atacul asupra Impossible Finance s-a produs la mai puțin de trei săptămâni după ce protocolul a crescut $ 7 de milioane de într-o rundă de semințe condusă de True Ventures, CMS Holdings, Alameda Research și Hashed.

Proiectul a fost inițial construit pe lanțul inteligent Binance, dar se presupune că intenționează să-și extindă funcționalitatea Ethereum și Poligon. 

Sursa: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked