Impossible Finance,一种去中心化的金融(DEFI) 协议 币安智能链 在一次闪电贷攻击中被利用了 500,000 美元。
闪贷攻击是一种常见的 DeFi 攻击类型,黑客从贷款协议中获取无抵押贷款,并通过一系列技术操作操纵市场以有利于他们。
漏洞
对 Impossible Finance 流动性池的攻击发生在 21 月 229.84 日,导致损失了 XNUMX 个以太坊(ETH),在漏洞利用时价值 500.000 美元。
通过使用假代币,黑客发起了闪电贷攻击以耗尽协议的流动性池。
审计服务 WatchPug 解释说,攻击涉及以大致相同的价格连续掉期,耗尽流动性池,“这通常是不可能的。”
UTC 时间 4 月 21 日凌晨 0.5 点,Impossible Finance 被盗了 XNUMX 万美元。
黑客以大致相同的价格连续进行了多次掉期,并耗尽了 LP,这通常是不可能的。
Impossible Finance 如何让不可能变为可能?
阅读我们的分析:https://t.co/3r0p1dOFWz
— WatchPug (@WatchPug_) 2021 年 6 月 21 日
矿池智能合约中的一个漏洞使得协议的原生 Impossible Finance 代币 (IF) 能够多次交换以 美元资金 稳定币(BUSD)然后到币安链的原生币, 金融硬币 (BNB)。
根据 Mudit Gupta 的说法,核心开发人员 寿司交换,黑客设计并不是那么创新,它利用了与最近的攻击类似的漏洞 汉堡交换 协议,同样建立在币安智能链上,其中 7.2 万美元被盗。
Impossible Finance 今天被剥削了 500 万美元。https://t.co/mzCPRluOjn
与汉堡交换相同的漏洞:https://t.co/3PkVtn7Hi7
如果原始项目被黑客入侵,为什么分叉没有反应?
-Mudit Gupta(@Mudit__Gupta) 2021 年 6 月 21 日
尸检
Impossible Finance通过官方公告发布了该事件的报告 渠道 并表示已准备好保险基金。
项目宣布所有用户在攻击前存入流动性池的资金将得到100%补偿,同时暂停所有流动性池奖励,并建议用户不要为IF/BUSD和IF/BNB对增加或提取资金。
Impossible Finance 加入了币安智能链上的其他闪贷攻击,例如 薄煎饼兔子 和 腰带金融, 网络后 发行 对开发人员的官方“行动呼吁”。
山寨? 连续剧? 该空间尚未对所有 DeFi 掠夺者进行剖析。
