Merkezi olmayan finans (Defi) protokolü İmkansız Finans (IF) bir hızlı kredi saldırısına uğradı ve bilgisayar korsanlarına 700 bin dolar kaybetti. IF ekibi, 22 Haziran 2021'deki bir blog gönderisine göre, kullanıcıların fonlarının güvende olduğunu ve saldırıdan etkilenenlerin tamamını kısa süre içinde tamamen telafi edeceğini açıkça belirtti.
İmkansız Finans (IF) Saldırıya Uğradı
İmkansız Finans (IF), Binance Akıllı Zinciri üzerinde merkezi olmayan bir finans protokolü (BSC) hızlı kredi saldırısına maruz kalan en son DeFi protokolüdür. Proje, saldırının protokolün iyiliği için önemli bir tehdit oluşturmayan izole bir olay olduğunu iddia etse de, çirkin senaryo yine de bilgisayar korsanlarını 700 bin dolar daha zengin hale getirdi.
Postmortem blogunda belirtildiği gibi Facebook postSaldırı sırasında, Impossible Finance, sabit para havuzları ve normal Uniswap değişmez havuzları arasında yaklaşık 1.5 milyon dolarlık kilitli toplam değere (TVL) bölünmüştü.
Ancak ekip, protokolün özel olarak oluşturulmuş “xybk formülünün” kayma azaltma işlevi nedeniyle, saldırganların Impossible Finance stabilcoin havuzlarındaki fonları çalamadıklarını söylüyor. Bu nedenle, yalnızca 450 bin dolarlık BNB ve BUSD'yi ve ayrıca 250 bin dolarlık IF yönetişim tokenini tahliye edebildiler.
Ekip açıkladı:
“Hacker, getAmountsOut sözleşmesi x*y=k kontrolünü gerçekleştirdikten sonra çift düzeyinde takas yapmak için özel bir simge çağrısı kullanır. Bundan sonra, yönlendiricideki _swap, x*y=k kontrolleri olmayan CheapSwap'ı çağırır. Uniswap değişmezinin sıralı takaslar için daha yüksek bir fiyat vermesi gerekiyor, ancak özel jetonla, rakip kayma olmadan aynı fiyata 2 işlem alabildi. Bilgisayar korsanı daha sonra bu zayıflıktan yararlanmak ve havuzlarımızı boşaltmak için ani bir krediyle sermaye ödünç almaya başladı.”
Tazminat planı
Daha da önemlisi, IF, bu ani kredi saldırısının tüm kurbanlarının geri ödeneceğini açıkça belirtti ve kötü aktörler tarafından sömürülen boşluğu düzeltmek için gece gündüz çalışıyor.
“Saldırıdan önce likidite havuzlarına para yatıran tüm kullanıcılar yüzde 100 tazminat alacak. Tam bir iyileşme için kendimize güveniyoruz ve bundan daha güçlü çıkma planlarımız var.”
Hack'ler ve flash kredi saldırıları DeFi protokolleriyle eş anlamlı hale gelirken, BSC tabanlı platformlar bu günlerde giderek daha fazla hedef alınıyor ve gözlemciler bile sanık bu projelerden bazıları saldırıları kendi kendilerine organize ediyor.
Yalnızca bu yıl, çok sayıda BSC tabanlı DeFi protokolü, bKazanmak, PancakeBunny, Bogged Finance ve Spartan Protocol, diğerlerinin yanı sıra, kredi saldırılarını alevlendirmek için "diz büktüler" ve yatırımcıların Binance ekibini bir geri alma özelliği BSC platformuna.
İlgili Mesajlar:
Kaynak: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- Türkiye
- binance
- Bitcoin
- Blog
- bnb
- kutu
- BUSD
- çağrı
- Başkent
- Çekler
- iddia
- Coindesk
- sözleşme
- Merkezi olmayan
- Merkezi Olmayan Finans
- Defi
- maliye
- sabit
- flaş
- tam
- para
- yönetim
- kesmek
- Hacker
- hackerlar
- kesmek
- HTTPS
- Dahil olmak üzere
- Yatırımcılar
- IT
- son
- seviye
- Kaldıraç
- Likidite
- milyon
- platform
- Platformlar
- Havuzları
- Mesajlar
- fiyat
- proje
- Projeler
- kurtarma
- akıllı
- bölmek
- stablecoin
- zaman
- simge
- esnaf
- Uniswap
- us
- kullanıcılar
- değer
- DSÖ
- değer
- yıl
