Giao thức DeFi Tài chính bất khả thi bị vụ trộm 700 nghìn đô la

Tài chính phi tập trung (Defi) giao thức Impossible Finance (IF) đã bị một cuộc tấn công cho vay nhanh, làm mất 700 nghìn đô la cho tin tặc. Nhóm IF đã nói rõ rằng tiền của người dùng được bảo mật và họ sẽ sớm bồi thường đầy đủ cho tất cả những người bị ảnh hưởng bởi cuộc tấn công, theo một bài đăng trên blog vào ngày 22 tháng 2021 năm XNUMX.

Tài chính bất khả thi (IF) bị tấn công 

Impossible Finance (IF) một giao thức tài chính phi tập trung trên Binance Smart Chain (BSC) là giao thức DeFi mới nhất bị tấn công flash loan. Mặc dù dự án tuyên bố vụ hack là một sự cố đơn lẻ không gây ra mối đe dọa đáng kể nào đối với sự ổn định của giao thức, tuy nhiên, kịch bản xấu xí đã khiến các tin tặc giàu hơn 700 nghìn đô la.

Như đã nêu trong blog khám nghiệm tử thi của nó gửi, vào thời điểm xảy ra vụ tấn công, Impossible Finance có tổng giá trị bị khóa (TVL) xấp xỉ 1.5 triệu đô la được phân chia giữa các nhóm stablecoin và nhóm bất biến Uniswap thông thường. 

Tuy nhiên, nhóm cho biết do chức năng giảm trượt của “công thức xybk” được xây dựng tùy chỉnh của giao thức, những kẻ tấn công đã không thể đánh cắp tiền trong các nhóm stablecoin của Impossible Finance. Do đó, họ chỉ có thể tiêu hết 450 nghìn đô la BNB và BUSD, cộng với 250 nghìn đô la khác trong mã thông báo quản trị IF.

Nhóm nghiên cứu giải thích:

“Tin tặc sử dụng lệnh gọi mã thông báo tùy chỉnh để hoán đổi ở cấp độ cặp sau khi hợp đồng getAmountsOut thực hiện kiểm tra x * y = k. Sau đó, _swap trong bộ định tuyến gọi rẻSwap mà không có x * y = k kiểm tra. Bất biến Uniswap được cho là sẽ báo giá cao hơn cho các giao dịch hoán đổi tuần tự nhưng với mã thông báo tùy chỉnh, đối thủ có thể thực hiện 2 giao dịch với cùng một mức giá mà không bị trượt giá. Sau đó, hacker đã tiến hành vay vốn bằng một khoản vay chớp nhoáng để tận dụng điểm yếu này và rút cạn quỹ của chúng tôi ”. 

Kế hoạch bồi thường

Điều quan trọng, IF đã nói rõ rằng tất cả các nạn nhân của cuộc tấn công cho vay nhanh này sẽ được hoàn trả đầy đủ và nó đang làm việc suốt ngày đêm để khắc phục lỗ hổng do những kẻ xấu lợi dụng.

“Tất cả người dùng đã gửi tiền vào các nhóm thanh khoản trước cuộc tấn công sẽ được bồi thường 100%. Chúng tôi tự tin về sự hồi phục hoàn toàn và có kế hoạch vươn lên mạnh mẽ hơn từ điều này. "

Trong khi các vụ hack và các cuộc tấn công cho vay nhanh đã trở thành đồng nghĩa với các giao thức DeFi, các nền tảng dựa trên BSC đang ngày càng được nhắm mục tiêu ngày càng nhiều và các nhà quan sát thậm chí còn bị cáo một số dự án tự dàn dựng các cuộc tấn công.

Chỉ riêng trong năm nay, nhiều giao thức DeFi dựa trên BSC, bao gồm kiếm được, PancakeBunny, Bogged Finance và Spartan Protocol, trong số những công ty khác, đã “khuỵu gối” trước các cuộc tấn công flash loan, khiến các nhà đầu tư thúc giục đội ngũ Binance thêm một tính năng quay lui sang nền tảng BSC. 

Nguồn: https://btcmanager.com/defi-protocol-impossible-finance-700k/