การเงินแบบกระจายอำนาจ (Defi) โปรโตคอล Impossible Finance (IF) ประสบกับการโจมตีแบบ flash Loan โดยสูญเสียเงินจำนวน 700 ดอลลาร์ให้กับแฮกเกอร์ ทีม IF แสดงให้เห็นชัดเจนว่าเงินทุนของผู้ใช้มีความปลอดภัย และจะชดเชยผู้ที่ได้รับผลกระทบจากการโจมตีอย่างเต็มที่ในไม่ช้า ตามข้อมูลจากบล็อกโพสต์เมื่อวันที่ 22 มิถุนายน 2021
การเงินที่เป็นไปไม่ได้ (IF) ถูกโจมตี
Impossible Finance (IF) โปรโตคอลการเงินแบบกระจายอำนาจบน Binance Smart Chain (บีเอสซี) เป็นโปรโตคอล DeFi ล่าสุดที่จะประสบกับการโจมตีแบบ flash Loan แม้ว่าโครงการจะอ้างว่าการแฮ็กเป็นเหตุการณ์ที่แยกออกมาซึ่งไม่มีภัยคุกคามต่อความเป็นอยู่ที่ดีของโปรโตคอล แต่สถานการณ์ที่น่าเกลียดก็ทำให้แฮกเกอร์ร่ำรวยขึ้นถึง 700 ดอลลาร์
ตามที่ระบุไว้ในบล็อกหลังการชันสูตรพลิกศพ เสาในช่วงเวลาของการโจมตี Impossible Finance มีการแบ่งมูลค่ารวมที่ถูกล็อค (TVL) ประมาณ 1.5 ล้านเหรียญสหรัฐระหว่างกลุ่มเหรียญที่มีเสถียรภาพและกลุ่มที่ไม่แปรผัน Uniswap ปกติ
อย่างไรก็ตาม ทีมงานกล่าวว่า เนื่องจากฟังก์ชันการลดความคลาดเคลื่อนของ "สูตร xybk" ที่สร้างขึ้นเองของโปรโตคอล ผู้โจมตีจึงไม่สามารถขโมยเงินในกลุ่ม Impossible Finance Stablecoin ได้ ด้วยเหตุนี้ พวกเขาจึงสามารถระบาย BNB และ BUSD มูลค่า 450 ดอลลาร์ บวกอีก 250 ดอลลาร์ในโทเค็นการกำกับดูแล IF
ทีมงานอธิบายว่า:
“แฮ็กเกอร์ใช้การเรียกโทเค็นแบบกำหนดเองเพื่อสลับที่ระดับคู่หลังจากสัญญา getAmountsOut ดำเนินการตรวจสอบ xx*y=k หลังจากนั้น _swap ในเราเตอร์จะเรียก cheapSwap ซึ่งไม่มีการตรวจสอบ x*y=k ค่าคงที่ Uniswap ควรจะเสนอราคาที่สูงขึ้นสำหรับการแลกเปลี่ยนตามลำดับ แต่ด้วยโทเค็นที่กำหนดเอง ฝ่ายตรงข้ามสามารถรับ 2 การซื้อขายในราคาเดียวกันโดยไม่มีการคลาดเคลื่อน แฮ็กเกอร์จึงดำเนินการยืมเงินทุนด้วยเงินกู้แฟลชเพื่อใช้ประโยชน์จากจุดอ่อนนี้และระบายสระของเรา”
แผนการจ่ายผลตอบแทน
ที่สำคัญ IF ได้ชี้แจงอย่างชัดเจนว่าผู้ที่ตกเป็นเหยื่อของการโจมตีด้วย Flash Loan ทั้งหมดจะได้รับเงินคืนเต็มจำนวน และกำลังทำงานตลอดเวลาเพื่อแก้ไขช่องโหว่ที่ผู้กระทำความผิดใช้
“ผู้ใช้ทุกคนที่ฝากเงินเข้ากลุ่มสภาพคล่องก่อนการโจมตีจะได้รับการชดเชย 100 เปอร์เซ็นต์ เรามั่นใจในการฟื้นฟูอย่างเต็มที่และมีแผนที่จะแข็งแกร่งขึ้นจากสิ่งนี้”
แม้ว่าการแฮ็กและการโจมตีแบบแฟลชยืมจะมีความหมายเหมือนกันกับโปรโตคอล DeFi แต่แพลตฟอร์มที่ใช้ BSC ก็กำลังตกเป็นเป้าหมายมากขึ้นในทุกวันนี้ และผู้สังเกตการณ์ยัง ผู้ถูกกล่าวหา บางส่วนของโครงการเหล่านี้ที่เตรียมการโจมตีด้วยตัวเอง
ในปีนี้เพียงปีเดียว มีโปรโตคอล DeFi ที่ใช้ BSC จำนวนมาก รวมถึง รับ, PancakeBunny, Bogged Finance และ Spartan Protocol และอื่นๆ อีกมากมาย ได้ "งอเข่า" เพื่อแฟลชโจมตีสินเชื่อ กระตุ้นให้นักลงทุนกระตุ้นให้ทีม Binance เพิ่ม คุณสมบัติย้อนกลับ สู่แพลตฟอร์ม BSC
กระทู้ที่เกี่ยวข้อง:
ที่มา: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- ทั้งหมด
- binance
- Bitcoin
- บล็อก
- BNB
- กล่อง
- BUSD
- โทรศัพท์
- เมืองหลวง
- การตรวจสอบ
- การเรียกร้อง
- Coindesk
- สัญญา
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- เงินทุน
- แก้ไขปัญหา
- แฟลช
- เต็ม
- เงิน
- การกำกับดูแล
- สับ
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ก
- HTTPS
- รวมทั้ง
- นักลงทุน
- IT
- ล่าสุด
- ชั้น
- เลฟเวอเรจ
- สภาพคล่อง
- ล้าน
- เวที
- แพลตฟอร์ม
- สระว่ายน้ำ
- โพสต์
- ราคา
- โครงการ
- โครงการ
- การฟื้นตัว
- สมาร์ท
- แยก
- stablecoin
- เวลา
- โทเค็น
- ธุรกิจการค้า
- unswap
- us
- ผู้ใช้
- ความคุ้มค่า
- WHO
- คุ้มค่า
- ปี
