Finanțe descentralizate (DEFI) Protocol Impossible Finance (IF) a suferit un atac de împrumut rapid, pierzând 700 USD în fața hackerilor. Echipa IF a precizat clar că fondurile utilizatorilor sunt în siguranță și i-ar compensa pe deplin pe toți cei afectați de atac în scurt timp, potrivit unei postări pe blog din 22 iunie 2021.
Finanțe imposibile (IF) atacate
Impossible Finance (IF) un protocol de finanțare descentralizat pe Binance Smart Chain (BSC) este cel mai recent protocol DeFi care a suferit un atac de împrumut rapid. Deși proiectul susține că hack-ul este un incident izolat care nu reprezintă nicio amenințare semnificativă pentru bunăstarea protocolului, scenariul urât i-a îmbogățit pe hackeri cu 700 de dolari.
După cum se spune în blogul său post-mortem post, la momentul atacului, Impossible Finance avea aproximativ 1.5 milioane de dolari în valoare totală blocată (TVL) împărțit între pool-urile sale de stablecoin și pool-urile invariante Uniswap obișnuite.
Cu toate acestea, echipa spune că, din cauza funcționalității de reducere a alunecării a „formularii xybk” personalizată a protocolului, atacatorii nu au putut să fure fondurile din pool-urile de monede stabile Impossible Finance. Ca atare, au reușit să scurgă doar 450 USD din BNB și BUSD, plus încă 250 USD în token de guvernare IF.
Echipa a explicat:
„Hackerul folosește un apel de simbol personalizat pentru a schimba la nivel de pereche după ce contractul getAmountsOut efectuează verificarea x*y=k. După care, _swap în router apelează cheapSwap care nu are verificări x*y=k. Invariantul Uniswap ar trebui să coteze un preț mai mare pentru schimburile secvențiale, dar cu simbolul personalizat, adversarul a putut obține 2 tranzacții la același preț fără alunecare. Hackerul a procedat apoi să împrumute capital cu un împrumut rapid pentru a valorifica această slăbiciune și a ne epuiza fondurile.”
Plan de compensare
Important, IF a precizat clar că toate victimele acestui atac de împrumut rapid vor fi rambursate integral și lucrează non-stop pentru a remedia lacuna exploatată de actorii răi.
„Toți utilizatorii care au depus în fonduri de lichiditate înainte de atac vor fi compensați în proporție de 100%. Suntem încrezători pentru o recuperare completă și avem planuri să ieșim mai puternici din asta.”
În timp ce hack-urile și atacurile de împrumut flash au devenit sinonime cu protocoalele DeFi, platformele bazate pe BSC sunt din ce în ce mai mult vizate în aceste zile, iar observatorii au chiar acuzat unele dintre aceste proiecte de orchestrare a atacurilor de la sine.
Numai în acest an, numeroase protocoale DeFi bazate pe BSC, inclusiv b Câștigă, PancakeBunny, Bogged Finance și Spartan Protocol, printre altele, au „îndoit genunchiul” pentru a declanșa atacuri de împrumut, determinând investitorii să îndemne echipa Binance să adauge un funcția de derulare înapoi către platforma BSC.
Postări asemănatoare:
Sursa: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- TOATE
- binance
- Bitcoin
- Blog
- BNB
- Cutie
- BUSD
- apel
- capital
- Verificări
- creanțe
- Coindesk
- contract
- descentralizată
- Finanțe descentralizate
- DEFI
- finanţa
- Repara
- bliț
- Complet
- Fondurile
- guvernare
- hack
- hacker
- hackeri
- hacks
- HTTPS
- Inclusiv
- Investitori
- IT
- Ultimele
- Nivel
- Pârghie
- Lichiditate
- milion
- platformă
- Platforme
- piscine
- postări
- preţ
- proiect
- Proiecte
- recuperare
- inteligent
- împărţi
- stablecoin
- timp
- semn
- meserii
- uniswap
- us
- utilizatorii
- valoare
- OMS
- valoare
- an
