Децентрализованные финансы (Defi) протокол Impossible Finance потерял сегодня целых 500,000 XNUMX долларов пользовательских средств во время атаки на мгновенное получение кредита. Атака на пул ликвидности Impossible Finance произошла около 4:40 утра по всемирному времени 21 июня и привела к потере 229.84 ETH (около 0.5 миллиона долларов на тот момент).
Мудит Гупта, основной разработчик Суши, сказал, что это был тот же тип уязвимости, который использовался в недавнем Атака на BurgerSwap за 7.2 миллиона долларов, еще один протокол, построенный на Умная сеть Binance (BSC).
Подобно тому инциденту в мае, хакер предпринял атаку с использованием флэш-кредита, чтобы истощить пул ликвидности Impossible Finance с помощью поддельного токена.
Атака с использованием мгновенного кредита - это эксплойт, при котором хакер берет необеспеченный кредит по протоколу кредитования и манипулирует рынком в свою пользу с помощью ряда технических приемов.
Охранная фирма WatchPlug — сказал что хакер использовал уязвимость в смарт-контракте пула ликвидности для выполнения множественные свопы из IF, собственного токена Impossible Finance, в BUSD, а затем в BNB для погашения флэш-кредита.
Однако необычным является то, что свопы производились «подряд по одной и той же цене», что «обычно невозможно» из-за проскальзывания.
Среди других заметных жертв атак на смарт-цепочку Binance, связанных с флэш-кредитами, - PancakeBunny, который потерял до 45 миллионов долларов в средствах клиентов, и BeltFinance, который был эксплуатируется за 6.2 миллионов долларов.
Команда, стоящая за протоколом Impossible Finance подтвердил новости в Telegram, и заверил, что компенсирует все средства, депонированные в пулы ликвидности до атаки.
В настоящее время все вознаграждения пула ликвидности приостановлены, а пользователям настоятельно рекомендуется не добавлять и не снимать средства для пар IF / BUSD и IF / BNB. Команда заявила, что работает с PeckShield, WatchPlug и «другими специалистами сообщества, чтобы исследовать ситуацию и подготовить подробный отчет о событиях».
Атака на Impossible Finance произошла менее чем через три недели после того, как протокол поднял $ 7 миллионов в начальном раунде, совместно с True Ventures, CMS Holdings, Alameda Research и Hashed.
Первоначально проект был построен на Binance Smart Chain, но якобы планирует расширить его функциональность до Эфириум и Polygon.
Источник: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Все
- якобы
- анализ
- около
- binance
- НББ
- BUSD
- сообщество
- контракт
- Defi
- Застройщик
- ETH
- События
- Расширьте
- Эксплуатировать
- не настоящие
- финансы
- Фирма
- Flash
- средства
- хакер
- HTTPS
- исследовать
- IT
- кредитование
- Ликвидность
- LP
- рынок
- средний
- миллиона
- Новости
- бассейн
- Пулы
- цена
- Проект
- отчету
- исследованиям
- Награды
- семя
- Серии
- умный
- умный контракт
- украли
- Технический
- Telegram
- время
- знак
- пользователей
- VENTURES
- уязвимость