分散式金融(DEFI) 协议 Impossible Finance 在今天的闪贷攻击中损失了多达 500,000 万美元的用户资金。 对 Impossible Finance 流动性池的攻击发生在 UTC 时间 4 月 40 日凌晨 21:229.84 左右,导致损失 0.5 ETH(当时约为 XNUMX 万美元)。
Mudit Gupta,核心开发者 寿司交换,说这与最近被利用的漏洞类型相同 对 BurgerSwap 的 7.2 万美元攻击, 另一个建立在 币安智能链 (BSC)。
与 XNUMX 月份的那次事件类似,黑客发起了一次闪电贷款攻击,借助虚假代币抽干了 Impossible Finance 的流动资金池。
闪贷攻击是一种漏洞利用,其中黑客从贷款协议中获取无抵押贷款,并通过一系列技术技巧操纵市场以有利于他们。
安全公司 WatchPlug 说过 黑客利用流动性池智能合约中的漏洞来执行 多次互换 IF,Impossible Finance 的原生代币,转至 BUSD,然后转至 BNB 以偿还闪贷。
然而,不同寻常的是,掉期是“以大致相同的价格连续进行的”,由于滑点,这“通常是不可能的”。
币安智能链闪贷攻击的其他著名受害者包括 PancakeBunny, 损失高达 45 万美元 在客户资金和 BeltFinance 中, 被6.2万美元利用.
Impossible Finance 协议背后的团队 确认 Telegram 上的消息,并保证将补偿在攻击前存入流动资金池的所有资金。
目前,所有流动性池奖励均已暂停,同时敦促用户不要为IF/BUSD和IF/BNB对充值或提现。 该团队表示正在与 PeckShield、WatchPlug 和“其他社区白帽公司合作调查情况,并将提供详细的事件报告。”
对 Impossible Finance 的攻击发生在协议提出后不到三周 7 百万美元 在由 True Ventures、CMS Holdings、Alameda Research 和 Hashed 共同领投的种子轮中。
该项目最初建立在币安智能链上,但据称计划将其功能扩展到 以太坊
和 Polygon.
来源:https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
