Tài chính phi tập trung (Defi) giao thức Impossible Finance đã mất tới 500,000 đô la tiền của người dùng trong một cuộc tấn công cho vay nhanh ngày hôm nay. Cuộc tấn công vào nhóm thanh khoản của Impossible Finance xảy ra vào khoảng 4:40 sáng UTC vào ngày 21 tháng 229.84 và dẫn đến thiệt hại 0.5 ETH (khoảng XNUMX triệu đô la vào thời điểm đó).
Mudit Gupta, nhà phát triển cốt lõi của Hoán đổi Sushi, cho biết đó là cùng một loại lỗ hổng đã được khai thác trong một Cuộc tấn công 7.2 triệu đô la vào BurgerSwap, một giao thức khác được xây dựng trên Chuỗi thông minh Binance (BSC).
Tương tự như sự cố đó vào tháng XNUMX, hacker đã thực hiện một cuộc tấn công cho vay chớp nhoáng để rút cạn nguồn thanh khoản của Impossible Finance với sự trợ giúp của một mã thông báo giả.
Một cuộc tấn công cho vay nhanh là một cuộc khai thác trong đó một tin tặc lấy một khoản vay không tập trung từ một giao thức cho vay và thao túng thị trường có lợi cho họ thông qua một loạt thủ thuật kỹ thuật.
Hãng bảo mật WatchPlug nói rằng tin tặc đã sử dụng một lỗ hổng trong hợp đồng thông minh của nhóm thanh khoản để thực hiện nhiều hoán đổi IF, mã thông báo gốc của Impossible Finance, sang BUSD và sau đó chuyển sang BNB để hoàn trả khoản vay nhanh.
Tuy nhiên, điều bất thường là các giao dịch hoán đổi được thực hiện “liên tiếp với cùng một mức giá”, điều này “thường là không thể” do trượt giá.
Các nạn nhân đáng chú ý khác của các cuộc tấn công cho vay nhanh trên Chuỗi thông minh Binance bao gồm PancakeBunny, mất tới 45 triệu đô la trong quỹ khách hàng và BeltFinance, khai thác với giá 6.2 triệu đô la.
Nhóm nghiên cứu đằng sau giao thức Tài chính bất khả thi xác nhận tin tức trên Telegram và đảm bảo rằng nó sẽ bồi thường tất cả các khoản tiền được gửi vào các nhóm thanh khoản trước khi cuộc tấn công xảy ra.
Hiện tại, tất cả phần thưởng của nhóm thanh khoản đều bị tạm dừng, trong khi người dùng được khuyến nghị không thêm hoặc rút tiền cho các cặp IF / BUSD và IF / BNB. Nhóm nghiên cứu cho biết họ đang làm việc với PeckShield, WatchPlug và “những người ủng hộ cộng đồng khác để điều tra tình hình và sẽ có một báo cáo chi tiết về sự kiện”.
Cuộc tấn công vào Tài chính bất khả thi xảy ra chưa đầy ba tuần sau khi giao thức được nêu ra $ 7 triệu trong một vòng hạt giống do True Ventures, CMS Holdings, Alameda Research và Hashed đồng dẫn đầu.
Dự án ban đầu được xây dựng trên Chuỗi thông minh Binance nhưng được cho là có kế hoạch mở rộng chức năng của nó sang Ethereum và Polygon.
Nguồn: https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
- 000
- 11
- 84
- Tất cả
- bị cáo buộc
- phân tích
- xung quanh
- nhị phân
- bnb
- BUSD
- cộng đồng
- hợp đồng
- Defi
- Nhà phát triển
- ETH
- Sự kiện
- Mở rộng
- Khai thác
- giả mạo
- tài chính
- Công ty
- Đèn flash
- quỹ
- của hacker
- HTTPS
- điều tra
- IT
- cho vay
- Thanh khoản
- LP
- thị trường
- trung bình
- triệu
- tin tức
- hồ bơi
- Hồ bơi
- giá
- dự án
- báo cáo
- nghiên cứu
- Thưởng
- hạt giống
- Loạt Sách
- thông minh
- hợp đồng thông minh
- ăn cắp
- Kỹ thuật
- Telegram
- thời gian
- mã thông báo
- Người sử dụng
- Ventures
- dễ bị tổn thương
