DeFi hacks on Binance Smart Chain continue as ‘Impossible Finance’ drained for $500k


Impossible Finance, uma finança descentralizada (Defi) protocolo sobre o Cadeia inteligente binance foi explorado por $500.000 em um ataque de empréstimo relâmpago.

Um ataque de empréstimo flash é um tipo comum de explorações DeFi em que hackers tomam um empréstimo não corlateralizado de um protocolo de empréstimo e através de uma série de manobras técnicas manipulam o mercado a seu favor.

vulnerabilidade

O ataque ao pool de liquidez impossible finance aconteceu em 21 de junho e resultou em uma perda de 229,84 Ethereum (Eth), avaliado em US $ 500.000 no momento da exploração.

Usando um token falso, os hackers lançaram um ataque de empréstimo flash para esgotar o pool de liquidez do protocolo.

O serviço de auditoria WatchPug explicou que o ataque envolveu swaps consecutivos pelo mesmo preço, drenando o pool de liquidez, “o que geralmente é impossível”.

Uma vulnerabilidade no contrato inteligente do pool permitiu várias trocas do token nativo de Finanças Impossíveis (IF) do protocolo para Binance USD stablecoin (BUSD) e, em seguida, para a moeda nativa da Binance Chain, Binance Coin (BNB).

De acordo com Mudit Gupta, um desenvolvedor central de SushiSwap, o design de hack não era tão inovador, e explorando uma vulnerabilidade semelhante ao recente ataque em BurgerSwap protocolo, também construído sobre a Cadeia Inteligente Binance, em que US $ 7,2 milhões foi roubado.

Autópsia

A Impossible Finance publicou um relatório sobre o incidente através do anúncio oficial canal e disse que tinha preparado um fundo de seguro.

O projeto anunciou que todos os fundos de usuários depositados em pools de liquidez antes do ataque serão 100% compensados, enquanto isso, todas as recompensas do pool de liquidez são pausadas e os usuários são aconselhados a não adicionar ou retirar fundos para pares IF/BUSD e IF/BNB.

Impossible Finance se junta a outras explorações de empréstimos flash na Cadeia Inteligente Binance, como Coelhinho panqueca e Belt Finance, depois da rede Emitido um “call for action” oficial para os desenvolvedores.

imitador? serial? O espaço ainda não fez o perfil de todos os predadores deFi lá fora.

Obter um borda sobre o mercado de criptoativos

Acesse mais insights e contextos cripto em cada artigo como um membro pago de Borda do criptolato.

Análise on-chain

Instantâneos de preço

Mais contexto

Inscreva-se agora por $19/mês Explorar todos os benefícios

Como o que você vê? Inscreva-se para atualizações.





Source link

Comments (No)

Leave a Reply