Невозможные финансы, децентрализованные финансы (Defi) протокол о Умная сеть Binance был использован для получения $ 500,000 XNUMX в ходе атаки на экстренную ссуду.
Атака с использованием мгновенного кредита - это распространенный тип эксплойтов DeFi, при котором хакеры берут необеспеченный кредит по протоколу кредитования и с помощью ряда технических маневров манипулируют рынком в свою пользу.
Уязвимость
Атака на пул ликвидности Impossible Finance произошла 21 июня и привела к потере 229.84 Ethereum (ETH), оцененная на момент эксплойта в $ 500.000 XNUMX.
Используя поддельный токен, хакеры запустили атаку флэш-кредита, чтобы исчерпать пул ликвидности протокола.
Аудиторская служба WatchPug объяснила, что атака включала последовательные свопы примерно по одинаковой цене, истощая пул ликвидности, «что обычно невозможно».
В 4:21 по всемирному координированному времени 0.5 июня из Impossible Finance было украдено XNUMX миллиона долларов.
Хакер произвел несколько свопов подряд примерно по одной цене и опустошил LP, что обычно невозможно.
Как Impossible Finance делает невозможное возможным?
Прочтите наш анализ:https://t.co/3r0p1dOFWz
- WatchPug (@WatchPug_) 21 июня 2021
Уязвимость в смарт-контракте пула позволила несколько раз заменить собственный токен Impossible Finance (IF) протокола на USD Binance стейблкоин (BUSD), а затем на нативную монету Binance Chain, Binance Coin (БНБ).
По словам Мудита Гупты, основного разработчика Суши, дизайн взлома не был таким инновационным, и он использовал ту же уязвимость, что и недавняя атака на Бургер своп протокол, также построенный на Binance Smart Chain, по которому было украдено 7.2 миллиона долларов.
Невозможное финансирование было использовано сегодня за 500 тысяч долларов.https://t.co/mzCPRluOjn
Тот же эксплойт, что и при обмене гамбургерами:https://t.co/3PkVtn7Hi7
Если исходный проект взломали, почему вилки не реагируют?
- Мудит Гупта (@Mudit__Gupta) 21 июня 2021
посмертный
Impossible Finance опубликовала отчет об инциденте через официальное сообщение канал и сказал, что подготовил страховой фонд.
Проект объявил, что все пользовательские средства, депонированные в пулы ликвидности до атаки, будут компенсированы на 100%, при этом все вознаграждения пула ликвидности приостановлены, и пользователям рекомендуется не добавлять и не снимать средства для пар IF / BUSD и IF / BNB.
Impossible Finance присоединяется к другим эксплойтам по флэш-кредитам в Binance Smart Chain, например Блинный кролик и Пояс Финанс, после сети выпущенный официальный «призыв к действию» для разработчиков.
Подражатель? Серийный? Мы еще не рассмотрели всех хищников DeFi.
Получить край на рынке криптоактивов
Получите доступ к дополнительным сведениям о криптовалюте и контексту в каждой статье в качестве платного участника Край КриптоСлейт.
Ончейн анализ
Снимки цен
Больше контекста
Присоединяйтесь сейчас за 19 долларов в месяц Узнайте обо всех преимуществах
Нравится то, что вы видите? Подпишитесь на обновления.
- 000
- 84
- 9
- Все
- анализ
- объявило
- Объявление
- гайд
- binance
- связующая цепь
- НББ
- BUSD
- Монета
- Общий
- продолжать
- контракт
- крипто-
- децентрализованная
- Децентрализованные финансы
- Defi
- Проект
- Застройщик
- застройщиков
- Эфириума
- Эксплуатировать
- не настоящие
- финансы
- Flash
- фонд
- средства
- мотыга
- хакер
- Хакеры
- взломы
- HTTPS
- размышления
- страхование
- вовлеченный
- IT
- присоединиться
- кредитование
- Ликвидность
- LP
- рынок
- миллиона
- сеть
- Официальный представитель в Грузии
- Другое
- бассейн
- Пулы
- цена
- Профиль
- Проект
- реагировать
- отчету
- Награды
- Серии
- умный
- умный контракт
- Space
- stablecoin
- украли
- Технический
- время
- знак
- Updates
- пользователей
- ценный
- уязвимость