Impossible Finance, децентралізовані фінанси (Defi) протокол про в Смарт ланцюжок Binance було використано для отримання 500,000 XNUMX доларів США під час атаки на швидку позику.
Атака на флеш-позику — це поширений тип експлойтів DeFi, у якому хакери беруть беззаставну позику з протоколу кредитування та за допомогою серії технічних маневрів маніпулюють ринком на свою користь.
Уразливість
Атака на пул ліквідності Impossible Finance сталася 21 червня і призвела до втрати 229.84 Ethereum (ETH), вартістю $500.000 XNUMX на момент експлойту.
Використовуючи підроблений токен, хакери запустили флеш-позику, щоб вичерпати пул ліквідності протоколу.
Аудиторська служба WatchPug пояснила, що атака включала послідовні свопи приблизно за однаковою ціною, виснажуючи пул ліквідності, «що зазвичай неможливо».
О 4 ранку UTC, 21 червня, у компанії Impossible Finance було викрадено 0.5 мільйона доларів.
Хакер зробив кілька свопів поспіль приблизно за однаковою ціною і злив LP, що зазвичай неможливо.
Як Неможливі фінанси роблять неможливе можливим?
Прочитайте наш аналіз:https://t.co/3r0p1dOFWz
- WatchPug (@WatchPug_) 21 Червня, 2021.
Уразливість у смарт-контракті пулу дозволила багаторазово замінити власний токен Impossible Finance (IF) протоколу на Binance USD стейблкойн (BUSD), а потім до нативної монети Binance Chain, Монета Бінанду (БНБ).
За словами Мудіта Гупти, основного розробника Заміна суші, дизайн злому не був таким інноваційним, і він використовував подібну вразливість, як нещодавня атака на BurgerSwap протокол, також побудований на Binance Smart Chain, в якому було вкрадено 7.2 мільйона доларів.
Неможливі фінанси сьогодні використали на 500 тисяч доларів.https://t.co/mzCPRluOjn
Той самий експлойт, що й обмін бургерами:https://t.co/3PkVtn7Hi7
Якщо вихідний проект зламано, чому форки не реагують?
- Мудіт Гупта (@Mudit__Gupta) 21 Червня, 2021.
Посмертний випадок
Impossible Finance опублікував звіт про інцидент через офіційне повідомлення канал і сказав, що підготував страховий фонд.
Проект оголосив, що всі кошти користувачів, внесені в пули ліквідності до атаки, будуть компенсовані на 100%, тим часом усі винагороди пулу ліквідності призупинено, і користувачам рекомендовано не додавати та знімати кошти для пар IF/BUSD та IF/BNB.
Impossible Finance приєднується до інших експлойтів швидкої позики в Binance Smart Chain, наприклад Млинець Зайчик та Поясні фінанси, після мережі випущений офіційний «заклик до дії» для розробників.
Копія? Серійний? Простір ще не описав усіх хижаків DeFi.
Отримати край на ринку криптоактивів
Отримуйте більше криптоінформації та контексту в кожній статті як платний член CryptoSlate Edge.
Аналіз на ланцюгах
Знімки цін
Більше контексту
Подобається те, що ви бачите? Підпишіться на оновлення.
- 000
- 84
- 9
- ВСІ
- аналіз
- оголошений
- Оголошення
- стаття
- бінанду
- binance ланцюг
- НББ
- БУСД
- Монета
- загальний
- продовжувати
- контракт
- крипто
- Децентралізований
- Децентралізовані фінанси
- Defi
- дизайн
- Розробник
- розробників
- Ефіріума
- Експлуатувати
- підроблений
- фінансування
- спалах
- фонд
- засоби
- зламати
- хакер
- хакери
- хакі
- HTTPS
- розуміння
- страхування
- залучений
- IT
- приєднатися
- кредитування
- ліквідності
- LP
- ринок
- мільйона
- мережу
- офіційний
- Інше
- басейн
- Басейни
- price
- профіль
- проект
- Реагувати
- звітом
- Нагороди
- Серія
- розумний
- розумний контракт
- Простір
- стабільний конус
- вкрали
- технічний
- час
- знак
- Updates
- користувачі
- цінний
- вразливість