Impossible Finance, o finanțare descentralizată (DEFI) protocol pe Lanț inteligent Binance a fost exploatat pentru 500,000 de dolari într-un atac de împrumut flash.
Un atac de împrumut flash este un tip obișnuit de exploatări DeFi în care hackerii iau un împrumut necolateralizat dintr-un protocol de împrumut și printr-o serie de manevre tehnice manipulează piața în favoarea lor.
Vulnerabilitate
Atacul asupra fondului de lichidități Impossible Finance s-a produs pe 21 iunie și a dus la o pierdere de 229.84 Ethereum (ETH), în valoare de 500.000 USD în momentul exploatării.
Folosind un simbol fals, hackerii au lansat un atac de împrumut flash pentru a epuiza fondul de lichidități al protocolului.
Serviciul de audit WatchPug a explicat că atacul a implicat swapuri consecutive la aproximativ același preț, drenând fondul de lichidități, „ceea ce este de obicei imposibil”.
La 4 AM UTC, 21 iunie, 0.5 milioane USD au fost sustrasi de la Impossible Finance.
Hackerul a făcut mai multe swap la rând la aproximativ același preț și a drenat LP-ul, ceea ce este de obicei imposibil.
Cum face imposibilă finanțarea imposibilul?
Citiți analiza noastră:https://t.co/3r0p1dOFWz
- WatchPug (@WatchPug_) 21 Iunie, 2021
O vulnerabilitate din contractul inteligent al pool-ului a permis mai multe swap-uri ale simbolului nativ (IF) al protocolului Binance USD stablecoin (BUSD) și apoi la moneda nativă a lanțului Binance, Binance Coin (NBB).
Potrivit Mudit Gupta, un dezvoltator de bază al Schimb de sushi, designul hack-ului nu a fost atât de inovator și exploatează o vulnerabilitate similară cu cea a atacului recent asupra Burger Swap protocol, construit și pe lanțul inteligent Binance, în care au fost furate 7.2 milioane de dolari.
Finanțele imposibile au fost exploatate astăzi pentru 500 de dolari.https://t.co/mzCPRluOjn
Același exploatare ca și cea de burger swap:https://t.co/3PkVtn7Hi7
Dacă proiectul original este piratat, de ce nu reacționează furculițele?
- Mudit Gupta (@Mudit__Gupta) 21 Iunie, 2021
Post-mortem
Impossible Finance a publicat un raport despre incident prin anunțul oficial canal și a spus că a pregătit un fond de asigurări.
Proiectul a anunțat că toate fondurile utilizatorilor depuse în fondurile de lichidități înainte de atac vor fi compensate 100%, între timp, toate recompensele fondului de lichidități sunt întrerupte și utilizatorii sunt sfătuiți să nu adauge sau să retragă fonduri pentru perechile IF / BUSD și IF / BNB
Impossible Finance se alătură altor exploatări de împrumut flash pe lanțul inteligent Binance, cum ar fi Clătit Iepuraș și Finanțarea centurii, după rețea eliberat un „apel la acțiune” oficial pentru dezvoltatori.
Copiat? Serial? Spațiul nu este încă profil pentru toți prădătorii DeFi.
obține o margine pe piața cripto-activelor
Accesați mai multe informații criptografice și context în fiecare articol în calitate de membru plătit al CryptoSlate Edge.
Analiza în lanț
Instantanee de preț
Mai mult context
Alăturați-vă acum pentru 19 USD / lună Explorează toate beneficiile
Ca ce vezi? Abonați-vă pentru actualizări.
- 000
- 84
- 9
- TOATE
- analiză
- a anunțat
- Anunț
- articol
- binance
- binance chain
- BNB
- BUSD
- Monedă
- Comun
- continua
- contract
- cripto
- descentralizată
- Finanțe descentralizate
- DEFI
- Amenajări
- Dezvoltator
- Dezvoltatorii
- ethereum
- Exploata
- fals
- finanţa
- bliț
- fond
- Fondurile
- hack
- hacker
- hackeri
- hacks
- HTTPS
- perspective
- asigurare
- implicat
- IT
- alătura
- împrumut
- Lichiditate
- LP
- Piață
- milion
- reţea
- oficial
- Altele
- piscină
- piscine
- preţ
- Profil
- proiect
- Reacţiona
- raportează
- Recompense
- serie
- inteligent
- contract inteligent
- Spaţiu
- stablecoin
- furate
- Tehnic
- timp
- semn
- actualizări
- utilizatorii
- prețuit
- vulnerabilitate