Децентрализованные финансы (Defi) протокол Impossible Finance (IF) подвергся атаке с использованием срочного кредита, в результате чего хакеры потеряли 700 тысяч долларов. Согласно сообщению в блоге от 22 июня 2021 года, команда IF ясно дала понять, что средства пользователей в безопасности, и в ближайшее время они полностью компенсируют ущерб всем пострадавшим от атаки.
Impossible Finance (IF) атакован
Impossible Finance (IF) - протокол децентрализованного финансирования на Binance Smart Chain (BSC) является последним протоколом DeFi, который подвергся атаке с использованием флэш-кредитов. Хотя в проекте утверждается, что взлом - это единичный инцидент, который не представляет серьезной угрозы для благополучия протокола, тем не менее уродливый сценарий сделал хакеров богаче на 700 тысяч долларов.
Как указано в его посмертном блоге послеНа момент атаки у Impossible Finance было примерно 1.5 миллиона долларов заблокированной общей стоимости (TVL), разделенных между пулами стейблкоинов и обычными инвариантными пулами Uniswap.
Тем не менее, команда говорит, что из-за функции снижения проскальзывания специальной «формулы xybk» протокола злоумышленники не смогли украсть средства в пулах стейблкоинов Impossible Finance. Таким образом, они смогли вывести BNB и BUSD на сумму всего 450 тыс. Долларов, а также еще 250 тыс. Долларов в токенах управления IF.
Команда объяснила:
«Хакер использует специальный вызов токена для обмена на уровне пары после того, как контракт getAmountsOut выполнит проверку x * y = k. После этого _swap в маршрутизаторе вызывает cheapSwap, который не имеет проверок x * y = k. Инвариант Uniswap должен указывать более высокую цену для последовательных свопов, но с пользовательским токеном противник смог получить 2 сделки по той же цене без проскальзывания. Затем хакер приступил к заимствованию капитала с помощью быстрой ссуды, чтобы использовать эту слабость и истощить наши пулы ».
План возмещения
Важно отметить, что IF ясно дала понять, что всем жертвам этой атаки на экстренный кредит будет полностью возмещена сумма, и она работает круглосуточно, чтобы исправить лазейку, использованную злоумышленниками.
«Всем пользователям, внесшим депозиты в пулы ликвидности до атаки, будет выплачена 100-процентная компенсация. Мы уверены в полном выздоровлении и планируем стать сильнее ».
В то время как взломы и атаки на мгновенные кредиты стали синонимами протоколов DeFi, платформы на основе BSC в наши дни все чаще становятся мишенью, и наблюдатели даже обвиняют некоторые из этих проектов по организации атак сами по себе.
Только в этом году многочисленные протоколы DeFi на основе BSC, в том числе зарабатывать, PancakeBunny, Bogged Finance и Spartan Protocol, среди прочего, «преклонили колено» перед атаками по мгновенным кредитам, что побудило инвесторов убедить команду Binance добавить функция отката на платформу BSC.
Похожие посты:
Источник: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Все
- binance
- Bitcoin
- Блог
- НББ
- Коробка
- BUSD
- призывают
- столица
- Проверки
- требования
- Coindesk
- контракт
- децентрализованная
- Децентрализованные финансы
- Defi
- финансы
- фиксированный
- Flash
- полный
- средства
- управление
- мотыга
- хакер
- Хакеры
- взломы
- HTTPS
- В том числе
- Инвесторы
- IT
- последний
- уровень
- Кредитное плечо
- Ликвидность
- миллиона
- Платформа
- Платформы
- Пулы
- Блог
- цена
- Проект
- проектов
- выздоровление
- умный
- раскол
- stablecoin
- время
- знак
- торги
- Uniswap
- us
- пользователей
- ценностное
- КТО
- стоимость
- год
