分散型金融(DeFi)プロトコルImpossible Financeは、今日のフラッシュローン攻撃中にユーザー資金で500,000万ドルもの損失を出しました。 Impossible Financeの流動性プールへの攻撃は、4月40日の午前21時229.84分頃にUTCで発生し、0.5 ETH(当時は約XNUMX万ドル)の損失をもたらしました。
Mudit Gupta、のコア開発者 寿司入れ替え、最近悪用されたのと同じタイプの脆弱性であると述べた BurgerSwapへの7.2万ドルの攻撃、上に構築された別のプロトコル Binanceスマートチェーン (BSC)
XNUMX月の事件と同様に、ハッカーはフラッシュローン攻撃を開始し、偽のトークンを使用してImpossibleFinanceの流動性プールを枯渇させました。
フラッシュローン攻撃は、ハッカーが貸付プロトコルから無担保ローンを取得し、一連の技術的なトリックを介して市場を操作するエクスプロイトです。
セキュリティ会社WatchPlug と ハッカーが流動性プールのスマートコントラクトの脆弱性を使用して実行したこと 複数のスワップ インポッシブルファイナンスのネイティブトークンであるIFをBUSDに、次にBNBに送ってフラッシュローンを返済します。
しかし、珍しいことは、スワップが「ほぼ同じ価格で連続して」行われたことです。これは、ずれのために「通常は不可能」です。
Binance Smart Chainに対するフラッシュローン攻撃のその他の注目すべき被害者には、PancakeBunnyがあります。 45万ドルも失った 顧客資金、およびBeltFinanceで 6.2万ドルで悪用.
インポッシブルファイナンスプロトコルの背後にあるチーム 確認された Telegramのニュースは、攻撃前に流動性プールに預け入れられたすべての資金を補償することを保証しました。
現在、すべての流動性プールの報酬は一時停止されていますが、ユーザーはIF / BUSDとIF / BNBのペアの資金を追加または引き出しないように求められています。 チームは、PeckShield、WatchPlug、および「他のコミュニティホワイトハットと協力して状況を調査しており、詳細なイベントレポートを作成する予定です」と述べています。
インポッシブルファイナンスへの攻撃は、議定書が提起されてからXNUMX週間以内に発生しました 7万ドル True Ventures、CMS Holdings、Alameda Research、およびHashedが共同で主導するシードラウンドで。
このプロジェクトは当初、Binance Smart Chainに基づいて構築されましたが、その機能を次のように拡張する予定です。 Ethereum および ポリゴン.
コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース:https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
