Impossible Finance, en decentraliserad finansiering (Defi) protokoll om Binance SmartChain har utnyttjats för $ 500,000 i en snabb låneattack.
Ett flashlånangrepp är en vanlig typ av DeFi-exploatering där hackare tar ett lån utan säkerhet från ett utlåningsprotokoll och genom en rad tekniska manövrer manipulerar marknaden till deras fördel.
Sårbarhet
Angreppet på Impossible Finance-likviditetspoolen hände den 21 juni och resulterade i en förlust på 229.84 Ethereum (ETH), värderade $ 500.000 vid utnyttjandet.
Genom att använda en falsk token, startade hackare en flash-lånattack för att tömma protokollets likviditetspool.
Revisionstjänsten WatchPug förklarade att attacken involverade byten i rad till ungefär samma pris, vilket tappade ut likviditetspoolen, "vilket vanligtvis är omöjligt."
4:21 UTC, den 0.5 juni, stulits $ XNUMX miljoner från Impossible Finance.
Hackaren gjorde flera byten i rad till ungefär samma pris och tappade LP: n, vilket vanligtvis är omöjligt.
Hur gör Impossible Finance det omöjliga möjligt?
Läs vår analys:https://t.co/3r0p1dOFWz
- WatchPug (@WatchPug_) Juni 21, 2021
En sårbarhet i poolens smarta kontrakt möjliggjorde flera byten av protokollets ursprungliga Impossible Finance-token (IF) till Binance USD stablecoin (BUSD) och sedan till det ursprungliga myntet i Binance Chain, Binance Coin (NBB).
Enligt Mudit Gupta, en kärnutvecklare av SushiByt, hackdesignen var inte så innovativ, och den utnyttjade en liknande sårbarhet som den senaste attacken mot BurgerByt protokoll, också byggt på Binance Smart Chain, där 7.2 miljoner dollar stulits.
Omöjlig finansiering utnyttjades idag för $ 500 XNUMX.https://t.co/mzCPRluOjn
Samma utnyttjande som burgerbytet:https://t.co/3PkVtn7Hi7
Om det ursprungliga projektet hackas, varför reagerar inte gafflarna?
- Mudit Gupta (@Mudit__Gupta) Juni 21, 2021
Obduktion
Impossible Finance publicerade en rapport om händelsen genom det officiella tillkännagivandet kanalisera och sa att den hade förberett en försäkringsfond.
Projektet meddelade att alla användarfonder som deponerats i likviditetspooler före attacken kommer att kompenseras till 100%, under tiden pausas alla belöningar av likviditetspoolen och användarna rekommenderas att inte lägga till eller ta ut medel för IF / BUSD- och IF / BNB-par.
Impossible Finance ansluter sig till andra flash-lån i Binance Smart Chain, som Pannkakakanin och Bältefinansiering, efter nätverket utfärdad en officiell ”call for action” till utvecklare.
Härmapa? Serie? Utrymmet är ännu inte att profilera alla DeFi-rovdjur där ute.
Få en kanten på kryptoasset-marknaden
Få tillgång till mer kryptoinsikter och sammanhang i varje artikel som betald medlem av CryptoSlate Edge.
Analys på kedjan
Pris snapshots
Mer sammanhang
Gillar du vad du ser? Prenumerera för uppdateringar.
- 000
- 84
- 9
- Alla
- analys
- meddelade
- Tillkännagivande
- Artikeln
- binance
- binance kedja
- bnB
- BUSD
- Coin
- Gemensam
- fortsätta
- kontrakt
- crypto
- decentraliserad
- Decentraliserad ekonomi
- Defi
- Designa
- Utvecklare
- utvecklare
- ethereum
- Exploit
- fejka
- finansiering
- Blixt
- fond
- fonder
- hacka
- Hackaren
- hackare
- hacka
- HTTPS
- insikter
- försäkring
- involverade
- IT
- delta
- utlåning
- Likviditet
- LP
- marknad
- miljon
- nät
- tjänsteman
- Övriga
- poolen
- Pools
- pris
- Profil
- projektet
- Reagera
- rapport
- Belöningar
- Serier
- smarta
- smart kontrakt
- Utrymme
- stablecoin
- stulna
- Teknisk
- tid
- token
- Uppdateringar
- användare
- värderas
- sårbarhet