Децентралізовані фінанси (Defi) протокол «Неможливі фінанси» (IF) зазнав швидкої атаки на позику, втративши хакерам 700 тис. доларів. Команда IF чітко дала зрозуміти, що кошти користувачів надійно захищені, і це незабаром повністю компенсує всіх, хто постраждав від нападу, йдеться в повідомленні в блозі 22 червня 2021 року.
Нападе неможливе фінансування (ІФ)
Неможливі фінанси (IF) децентралізований фінансовий протокол на Binance Smart Chain (BSC) - останній протокол DeFi, який зазнав нападу на швидку позику. Хоча проект стверджує, що хакерство - це поодинокий випадок, який не представляє суттєвої загрози для добробуту протоколу, тим не менш, потворний сценарій зробив хакерів на 700 тисяч доларів багатшими.
Як зазначено в його postmortem блозі після, на момент нападу Impossible Finance мала загальну вартість заблокованої вартості (TVL) приблизно на 1.5 мільйона доларів між своїми пулами стабільних валют та регулярними пулами незмінних Uniswap.
Однак команда заявляє, що завдяки функціональності зменшення ковзання спеціально створеної протоколи «формула xybk» зловмисники не змогли викрасти кошти в пулах стабільних монет «Неможливо фінанси». Таким чином, вони змогли витратити лише BNB і BUSD на суму лише 450 тис. Доларів, плюс ще 250 тис. Доларів на токен управління.
Команда пояснила:
“Хакер використовує спеціальний виклик токена для обміну на рівні пари після того, як контракт getAmountsOut виконує перевірку x * y = k. Після чого _swap у маршрутизаторі викликає cheapSwap, який не має перевірок x * y = k. Інваріант Uniswap повинен вказати більш високу ціну для послідовних свопів, але за допомогою спеціального токена противник зміг отримати 2 угоди за тією ж ціною без ковзання. Потім хакер почав позичати капітал за допомогою швидкої позики, щоб використати цю слабкість і виснажити наші басейни ".
План компенсації
Що важливо, IF дав зрозуміти, що всім жертвам цієї швидкої атаки на кредит буде повністю відшкодовано гроші, і він працює цілодобово, щоб виправити лазівку, яку використали погані актори.
«Усі користувачі, які внесли депозити в пули ліквідності до атаки, отримають 100-відсоткову компенсацію. Ми впевнені в повному одужанні і маємо плани вийти з цього сильнішими ".
Хоча хакерські атаки та атаки на швидкі позики стали синонімом протоколів DeFi, платформи, що базуються на BSC, сьогодні все частіше стають об'єктами націлювання, і спостерігачі навіть обвинувачений деякі з цих проектів влаштування атак самостійно.
Тільки цього року, численні протоколи DeFi на базі BSC, в тому числі bЗаробити, PancakeBunny, Bogged Finance та Спартанський протокол, серед інших, «зігнули коліно» для швидких атак на позики, що спонукало інвесторів закликати команду Binance додати функція відкату на платформу BSC.
Схожі повідомлення:
Джерело: https://btcmanager.com/defi-protocol-impossible-finance-700k/
- 100
- ВСІ
- бінанду
- Біткойн
- Блог
- НББ
- Box
- БУСД
- call
- капітал
- Перевірки
- претензій
- Coindesk
- контракт
- Децентралізований
- Децентралізовані фінанси
- Defi
- фінансування
- виправляти
- спалах
- Повний
- засоби
- управління
- зламати
- хакер
- хакери
- хакі
- HTTPS
- У тому числі
- Інвестори
- IT
- останній
- рівень
- Важіль
- ліквідності
- мільйона
- платформа
- Платформи
- Басейни
- Пости
- price
- проект
- проектів
- відновлення
- розумний
- розкол
- стабільний конус
- час
- знак
- торги
- Відключення
- us
- користувачі
- значення
- ВООЗ
- вартість
- рік
