Tài chính bất khả thi, một nền tài chính phi tập trung (DeFi) giao thức trên Chuỗi thông minh Binance đã bị khai thác với giá 500.000 đô la trong một cuộc tấn công cho vay chớp nhoáng.

Một cuộc tấn công cho vay nhanh là một kiểu khai thác DeFi phổ biến, trong đó tin tặc lấy một khoản vay phi tập trung từ một giao thức cho vay và thông qua một loạt các thao tác kỹ thuật để thao túng thị trường có lợi cho họ.

Tính dễ bị tổn thương

Cuộc tấn công vào nhóm thanh khoản Impossible Finance đã xảy ra vào ngày 21 tháng 6 và dẫn đến mất 229,84 Ethereum (ETH), trị giá 500.000 đô la tại thời điểm khai thác.

Bằng cách sử dụng mã thông báo giả mạo, tin tặc đã tiến hành một cuộc tấn công cho vay nhanh để làm cạn kiệt nguồn thanh khoản của giao thức.

Dịch vụ kiểm toán WatchPug giải thích rằng cuộc tấn công liên quan đến các khoản hoán đổi liên tiếp ở cùng một mức giá, làm cạn kiệt nguồn thanh khoản, “điều này thường là không thể.”

Vào lúc 4 giờ sáng theo giờ UTC, ngày 21 tháng 6, 0,5 triệu đô la đã bị đánh cắp từ Impossible Finance.
Tin tặc đã thực hiện nhiều giao dịch hoán đổi liên tiếp với cùng một mức giá và rút sạch LP, điều này thường là không thể.
Làm thế nào để Tài chính bất khả thi biến điều không thể thành có thể?
Đọc phân tích của chúng tôi: https: //t.co/3r0p1dOFWz
– WatchPug (@WatchPug_) Ngày 21 tháng 6 năm 2021

Một lỗ hổng trong hợp đồng thông minh của nhóm đã cho phép nhiều lần hoán đổi mã thông báo Tài chính bất khả thi (IF) gốc của giao thức thành Binance USD stablecoin (BUSD) và sau đó là coin gốc của Binance Chain, Binance Coin (BNB).

Xem thêm: H100 Thụy Điển mở rộng 3.500 BTC, nhắm vị trí số 2 châu Âu

Theo Mudit Gupta, một nhà phát triển cốt lõi của SushiSwap, thiết kế hack không phải là sáng tạo và nó khai thác một lỗ hổng tương tự như cuộc tấn công gần đây vào BurgerSwap giao thức, cũng được xây dựng trên Chuỗi thông minh Binance, trong đó 7,2 triệu đô la đã bị đánh cắp.

Hôm nay, tài chính bất khả thi đã được khai thác với giá 500 nghìn đô la. Https://t.co/mzCPRluOjn
Khai thác tương tự như hoán đổi burger một: https: //t.co/3PkVtn7Hi7
Nếu dự án ban đầu bị tấn công, tại sao các nhánh không phản ứng?
– Mudit Gupta (@Mudit__Gupta) Ngày 21 tháng 6 năm 2021

Khám nghiệm tử thi

Impossible Finance đã công bố một báo cáo về vụ việc thông qua thông báo chính thức kênh và cho biết họ đã chuẩn bị một quỹ bảo hiểm.

Dự án đã thông báo rằng tất cả các khoản tiền của người dùng được gửi vào các nhóm thanh khoản trước khi cuộc tấn công xảy ra sẽ được bồi thường 100%, trong khi đó, tất cả các phần thưởng của nhóm thanh khoản sẽ bị tạm dừng và người dùng được khuyến cáo không thêm hoặc rút tiền cho các cặp IF / BUSD và IF / BNB.

Xem thêm: Dự trữ Chainlink tăng nhưng LINK vẫn chưa vượt 10 USD: Vì sao?

Impossible Finance tham gia các hoạt động khai thác khoản vay nhanh khác trên Chuỗi thông minh Binance, như Pancake Bunny và Tài chính vành đai, sau khi mạng cấp một “lời kêu gọi hành động” chính thức cho các nhà phát triển.

Sao chép? Nối tiếp? Không gian vẫn chưa xác định được tất cả những kẻ săn mồi DeFi ngoài kia.

Dịch bởi: tintucbitcoin.com

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.