Merkezi olmayan finans (Defi) protokolü İmkansız Finans, bugün bir hızlı kredi saldırısı sırasında kullanıcı fonlarında 500,000 ABD Doları kadar kaybetti. Impossible Finance'in likidite havuzuna yapılan saldırı 4 Haziran UTC saatiyle 40:21 civarında gerçekleşti ve 229.84 ETH (o dönemde yaklaşık 0.5 milyon dolar) kayıpla sonuçlandı.
Mudit Gupta, çekirdek geliştirici Suşi Takas, yakın zamanda yararlanılan güvenlik açığıyla aynı tür olduğunu söyledi. BurgerSwap'a 7.2 milyon dolarlık saldırı, üzerine inşa edilmiş başka bir protokol Binance Akıllı Zincir (BSC).
Mayıs ayındaki bu olaya benzer şekilde, bilgisayar korsanı Impossible Finance'in likidite havuzunu sahte bir jeton yardımıyla boşaltmak için bir flaş kredi saldırısı başlattı.
Bir flash kredi saldırısı, bir bilgisayar korsanının bir kredi protokolünden teminatsız bir kredi aldığı ve bir dizi teknik hile yoluyla piyasayı kendi lehlerine yönlendirdiği bir istismardır.
Güvenlik firması WatchPlug şuraya bilgisayar korsanının, gerçekleştirmek için likidite havuzunun akıllı sözleşmesinde bir güvenlik açığı kullandığını çoklu takaslar İmkansız Finans'ın yerel belirteci olan IF'nin BUSD'ye ve ardından flaş krediyi geri ödemek için BNB'ye.
Ancak olağandışı olan şey, takasların “arka arkaya aynı fiyattan” yapılmış olmasıdır ki bu kayma nedeniyle “genellikle imkansızdır”.
Binance Smart Chain'e yönelik flaş kredi saldırılarının diğer önemli kurbanları arasında PancakeBunny yer alıyor. 45 milyon dolar kaybetti müşteri fonlarında ve BeltFinance, 6.2 milyon dolara sömürüldü.
İmkansız Finans protokolünün arkasındaki ekip onaylı Telegram'daki haber ve saldırıdan önce likidite havuzlarına yatırılan tüm fonları telafi edeceğine dair güvence verdi.
Şu anda, tüm likidite havuzu ödülleri duraklatılırken, kullanıcılardan IF/BUSD ve IF/BNB çiftleri için para eklememeleri veya çekmemeleri isteniyor. Ekip, durumu araştırmak için PeckShield, WatchPlug ve diğer topluluk beyaz şapkalarıyla birlikte çalıştığını ve ayrıntılı bir olay raporuna sahip olacağını söyledi.
İmkansız Finans'a yapılan saldırı, protokolün gündeme gelmesinden üç haftadan kısa bir süre sonra gerçekleşti. $ 7 milyon True Ventures, CMS Holdings, Alameda Research ve Hashed tarafından ortaklaşa yürütülen bir tohum turunda.
Proje başlangıçta Binance Akıllı Zinciri üzerine inşa edildi, ancak iddiaya göre işlevselliğini aşağıdakilere genişletmeyi planlıyor. Ethereum ve Çokgen.
Kaynak: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Türkiye
- iddiaya göre
- analiz
- etrafında
- binance
- bnb
- BUSD
- topluluk
- sözleşme
- Defi
- Geliştirici
- ETH
- Etkinlikler
- Genişletmek
- sömürmek
- sahte
- maliye
- Firma
- flaş
- para
- Hacker
- HTTPS
- araştırmak
- IT
- borç verme
- Likidite
- LP
- pazar
- orta
- milyon
- haber
- havuz
- Havuzları
- fiyat
- proje
- rapor
- araştırma
- "Rewards"
- tohum
- Dizi
- akıllı
- akıllı sözleşme
- çalıntı
- Teknik
- Telegram
- zaman
- simge
- kullanıcılar
- Ventures
- güvenlik açığı
