Tài chính bất khả thi, một nền tài chính phi tập trung (DeFi) giao thức trên Chuỗi thông minh Binance đã bị khai thác với giá 500.000 đô la trong một cuộc tấn công cho vay chớp nhoáng.
Một cuộc tấn công cho vay nhanh là một kiểu khai thác DeFi phổ biến, trong đó tin tặc lấy một khoản vay phi tập trung từ một giao thức cho vay và thông qua một loạt các thao tác kỹ thuật để thao túng thị trường có lợi cho họ.
Tính dễ bị tổn thương
Cuộc tấn công vào nhóm thanh khoản Impossible Finance đã xảy ra vào ngày 21 tháng 6 và dẫn đến mất 229,84 Ethereum (ETH), trị giá 500.000 đô la tại thời điểm khai thác.
Bằng cách sử dụng mã thông báo giả mạo, tin tặc đã tiến hành một cuộc tấn công cho vay nhanh để làm cạn kiệt nguồn thanh khoản của giao thức.
Dịch vụ kiểm toán WatchPug giải thích rằng cuộc tấn công liên quan đến các khoản hoán đổi liên tiếp ở cùng một mức giá, làm cạn kiệt nguồn thanh khoản, “điều này thường là không thể.”
Vào lúc 4 giờ sáng theo giờ UTC, ngày 21 tháng 6, 0,5 triệu đô la đã bị đánh cắp từ Impossible Finance.
Tin tặc đã thực hiện nhiều giao dịch hoán đổi liên tiếp với cùng một mức giá và rút sạch LP, điều này thường là không thể.
Làm thế nào để Tài chính bất khả thi biến điều không thể thành có thể?
Đọc phân tích của chúng tôi: https: //t.co/3r0p1dOFWz
– WatchPug (@WatchPug_) Ngày 21 tháng 6 năm 2021
Một lỗ hổng trong hợp đồng thông minh của nhóm đã cho phép nhiều lần hoán đổi mã thông báo Tài chính bất khả thi (IF) gốc của giao thức thành Binance USD stablecoin (BUSD) và sau đó là coin gốc của Binance Chain, Binance Coin (BNB).
Theo Mudit Gupta, một nhà phát triển cốt lõi của SushiSwap, thiết kế hack không phải là sáng tạo và nó khai thác một lỗ hổng tương tự như cuộc tấn công gần đây vào BurgerSwap giao thức, cũng được xây dựng trên Chuỗi thông minh Binance, trong đó 7,2 triệu đô la đã bị đánh cắp.
Hôm nay, tài chính bất khả thi đã được khai thác với giá 500 nghìn đô la. Https://t.co/mzCPRluOjn
Khai thác tương tự như hoán đổi burger một: https: //t.co/3PkVtn7Hi7
Nếu dự án ban đầu bị tấn công, tại sao các nhánh không phản ứng?
– Mudit Gupta (@Mudit__Gupta) Ngày 21 tháng 6 năm 2021
Khám nghiệm tử thi
Impossible Finance đã công bố một báo cáo về vụ việc thông qua thông báo chính thức kênh và cho biết họ đã chuẩn bị một quỹ bảo hiểm.
Dự án đã thông báo rằng tất cả các khoản tiền của người dùng được gửi vào các nhóm thanh khoản trước khi cuộc tấn công xảy ra sẽ được bồi thường 100%, trong khi đó, tất cả các phần thưởng của nhóm thanh khoản sẽ bị tạm dừng và người dùng được khuyến cáo không thêm hoặc rút tiền cho các cặp IF / BUSD và IF / BNB.
Impossible Finance tham gia các hoạt động khai thác khoản vay nhanh khác trên Chuỗi thông minh Binance, như Pancake Bunny và Tài chính vành đai, sau khi mạng cấp một “lời kêu gọi hành động” chính thức cho các nhà phát triển.
Sao chép? Nối tiếp? Không gian vẫn chưa xác định được tất cả những kẻ săn mồi DeFi ngoài kia.
.
