Decentraliserad finansiering (Defi) protokollet Impossible Finance har förlorat så mycket som $ 500,000 XNUMX i användarfonder under en flash-lånattack idag. Angreppet på Impossible Finance likviditetspool inträffade runt 4:40 UTC den 21 juni och resulterade i en förlust på 229.84 ETH (cirka 0.5 miljoner dollar då).
Mudit Gupta, en kärnutvecklare av SushiByt, sa att det var samma typ av sårbarhet som utnyttjades nyligen 7.2 miljoner dollar attack på BurgerSwap, ett annat protokoll byggt på Binance SmartChain (BSC).
I likhet med den händelsen i maj inledde hackaren en flashlansattack för att tömma Impossible Finance likviditetspool med hjälp av en falsk token.
Ett flash-låneattack är ett utnyttjande där en hackare tar ett lån utan säkerhet från ett utlåningsprotokoll och manipulerar marknaden till deras fördel via en serie tekniska knep.
Säkerhetsföretaget WatchPlug sade att hackaren använde en sårbarhet i likviditetspoolens smarta kontrakt för att utföra flera byten av IF, Impossible Finance ursprungliga token, till BUSD och sedan till BNB för att återbetala flash-lånet.
Det ovanliga är dock att byten gjordes "i rad till ungefär samma pris", vilket är "vanligtvis omöjligt" på grund av glidningen.
Andra anmärkningsvärda offer för flashlansattacker på Binance Smart Chain inkluderar PancakeBunny, som förlorade så mycket som 45 miljoner dollar i kundfonder och BeltFinance, vilket var utnyttjas för 6.2 miljoner dollar.
Teamet bakom Impossible Finance-protokollet bekräftade nyheterna på Telegram och försäkrade att det skulle kompensera alla medel som deponerats i likviditetspooler före attacken.
För närvarande pausas alla belöningar av likviditetspoolen medan användarna uppmanas att inte lägga till eller ta ut medel för IF / BUSD- och IF / BNB-par. Teamet sa att det arbetar med PeckShield, WatchPlug och "andra communityhats för att undersöka situationen och kommer att ha en detaljerad händelserapport."
Attacken mot Impossible Finance skedde mindre än tre veckor efter att protokollet hade höjts $ 7 miljoner i en såddrunda som leds av True Ventures, CMS Holdings, Alameda Research och Hashed.
Projektet byggdes ursprungligen på Binance Smart Chain men planeras enligt uppgift att utöka dess funktionalitet till Ethereum och Polygon.
Källa: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Alla
- påstås
- analys
- runt
- binance
- bnB
- BUSD
- samfundet
- kontrakt
- Defi
- Utvecklare
- ETH
- händelse
- Bygga ut
- Exploit
- fejka
- finansiering
- Firm
- Blixt
- fonder
- Hackaren
- HTTPS
- undersöka
- IT
- utlåning
- Likviditet
- LP
- marknad
- Medium
- miljon
- nyheter
- poolen
- Pools
- pris
- projektet
- rapport
- forskning
- Belöningar
- frö
- Serier
- smarta
- smart kontrakt
- stulna
- Teknisk
- Telegram
- tid
- token
- användare
- Ventures
- sårbarhet
