Tài chính bất khả thi, một nền tài chính phi tập trung (Defi) giao thức trên Chuỗi thông minh Binance đã bị khai thác với giá 500,000 đô la trong một cuộc tấn công cho vay chớp nhoáng.
Một cuộc tấn công cho vay nhanh là một kiểu khai thác DeFi phổ biến, trong đó tin tặc lấy một khoản vay phi tập trung từ một giao thức cho vay và thông qua một loạt các thao tác kỹ thuật để thao túng thị trường có lợi cho họ.
Dễ bị tổn thương
Cuộc tấn công vào nhóm thanh khoản Impossible Finance đã xảy ra vào ngày 21 tháng 229.84 và dẫn đến mất XNUMX Ethereum (ETH), trị giá 500.000 đô la tại thời điểm khai thác.
Bằng cách sử dụng mã thông báo giả mạo, tin tặc đã tiến hành một cuộc tấn công cho vay nhanh để làm cạn kiệt nguồn thanh khoản của giao thức.
Dịch vụ kiểm toán WatchPug giải thích rằng cuộc tấn công liên quan đến các giao dịch hoán đổi liên tiếp ở cùng một mức giá, làm cạn kiệt nguồn thanh khoản, "điều này thường là không thể."
Vào lúc 4 giờ sáng theo giờ UTC, ngày 21 tháng 0.5, XNUMX triệu đô la đã bị đánh cắp từ Impossible Finance.
Tin tặc đã thực hiện nhiều giao dịch hoán đổi liên tiếp với cùng một mức giá và rút sạch LP, điều này thường là không thể.
Làm thế nào để Tài chính bất khả thi biến điều không thể thành có thể?
Đọc phân tích của chúng tôi:https://t.co/3r0p1dOFWz
- WatchPug (@WatchPug_) 21 Tháng Sáu, 2021
Một lỗ hổng trong hợp đồng thông minh của nhóm đã cho phép nhiều lần hoán đổi mã thông báo Tài chính bất khả thi (IF) gốc của giao thức thành Binance USD stablecoin (BUSD) và sau đó là coin gốc của Binance Chain, Binance Coin (NBB).
Theo Mudit Gupta, một nhà phát triển cốt lõi của Hoán đổi Sushi, thiết kế hack không phải là sáng tạo và nó khai thác một lỗ hổng tương tự như cuộc tấn công gần đây vào BurgerSwap giao thức, cũng được xây dựng trên Chuỗi thông minh Binance, trong đó 7.2 triệu đô la đã bị đánh cắp.
Hôm nay, tài chính bất khả thi đã được khai thác với giá 500 nghìn đô la.https://t.co/mzCPRluOjn
Khai thác tương tự như hoán đổi burger một:https://t.co/3PkVtn7Hi7
Nếu dự án ban đầu bị hack, tại sao fork không phản ứng?
- Mudit Gupta (@Mudit__Gupta) 21 Tháng Sáu, 2021
sau khi chết
Impossible Finance đã công bố một báo cáo về vụ việc thông qua thông báo chính thức kênh và cho biết họ đã chuẩn bị một quỹ bảo hiểm.
Dự án đã thông báo rằng tất cả các khoản tiền của người dùng được gửi vào các nhóm thanh khoản trước khi cuộc tấn công xảy ra sẽ được bồi thường 100%, trong khi đó, tất cả các phần thưởng của nhóm thanh khoản sẽ bị tạm dừng và người dùng được khuyến cáo không thêm hoặc rút tiền cho các cặp IF / BUSD và IF / BNB.
Impossible Finance tham gia các hoạt động khai thác khoản vay nhanh khác trên Chuỗi thông minh Binance, như thỏ bánh kếp và Tài chính vành đai, sau khi mạng ban hành một "lời kêu gọi hành động" chính thức cho các nhà phát triển.
Sao chép? Nối tiếp? Không gian vẫn chưa xác định được tất cả những kẻ săn mồi DeFi ngoài kia.
Nhận được một cạnh trên thị trường tiền điện tử
Truy cập thêm thông tin chi tiết và ngữ cảnh về tiền điện tử trong mỗi bài viết với tư cách là thành viên trả phí của Cạnh mã hóa.
Phân tích chuỗi
Ảnh chụp nhanh về giá
Thêm ngữ cảnh
Tham gia ngay bây giờ với $ 19 / tháng Khám phá tất cả các lợi ích
Cũng giống như những gì bạn thấy? Đăng ký để cập nhật.
- 000
- 84
- 9
- Tất cả
- phân tích
- công bố
- Thông báo
- bài viết
- nhị phân
- chuỗi binance
- bnb
- BUSD
- Coin
- Chung
- tiếp tục
- hợp đồng
- Crypto
- Phân quyền
- Tài chính phi tập trung
- Defi
- Thiết kế
- Nhà phát triển
- phát triển
- ethereum
- Khai thác
- giả mạo
- tài chính
- Đèn flash
- quỹ
- quỹ
- tấn
- của hacker
- tin tặc
- hacks
- HTTPS
- những hiểu biết
- bảo hiểm
- tham gia
- IT
- tham gia
- cho vay
- Thanh khoản
- LP
- thị trường
- triệu
- mạng
- chính thức
- Nền tảng khác
- hồ bơi
- Hồ bơi
- giá
- Hồ sơ
- dự án
- Phản ứng
- báo cáo
- Thưởng
- Loạt Sách
- thông minh
- hợp đồng thông minh
- Không gian
- stablecoin
- ăn cắp
- Kỹ thuật
- thời gian
- mã thông báo
- Cập nhật
- Người sử dụng
- giá trị
- dễ bị tổn thương