一群黑客設法繞過了幣安智能鏈(BSC)項目之一Impossible Finance 的安全性。 BSC 中的一個新項目引發了對幣安解決方案安全性的懷疑。
6 月21 日,去中心化金融協議Impossible Finance 的管理人員透露,他們是攻擊的受害者。一群黑客設法通過一種稱為“閃現”貸款的模式繞過網絡安全。
該事件發生在21 日上午CEST 上午6:40 左右,當時黑客攻擊了Impossible Finance 協議的流動性組。攻擊者總共竊取了229.84 ETH,這是所有資金,當時相當於500,000 美元。
為了實現他們的目標,攻擊者在虛假代幣的幫助下使用快速貸款攻擊或“閃現”貸款來耗盡所有資金。這些類型的攻擊利用攻擊者獲得無擔保貸款並通過其他資產操縱市場以用毫無價值的資產返還貸款的漏洞。
安全公司WatchPlug對黑客竊取資金的方法進行了簡要說明。顯然,攻擊者利用協議流動性組智能合約中的漏洞與其原生代幣IF 進行了不同的交易所。資產從代幣轉移到BUSD,然後轉移到BNB 以償還貸款並收回乾淨的資金。
在UTC 時間6 月21 日凌晨4 點,Impossible Finance 被盜了50 萬美元。
黑客以大致相同的價格連續進行了多次掉期,並耗盡了LP,這通常是不可能的。
Impossible Finance 如何讓不可能變為可能?
閱讀我們的分析:https://t.co/3r0p1dOFWz
– WatchPug (@WatchPug_) 2021 年6 月21 日
這組研究人員強調,交易是以相同的價格連續進行的。在解決這些類型的合約時,這是不尋常的,通常是不可能的。
SushiSwap 的開發人員兼首席協調員Mudit Gupta 表示,這次攻擊與針對BurguerSwap 的攻擊的“作案手法”相同。 5 月,DeFi 協議也遭受了基於閃電貸的攻擊,其中720 萬美元被盜。這兩個協議都包含在幣安智能鏈中,這引發了人們對網絡安全性的懷疑。
Imposible Finance 團隊在聲明中保證,他們將向流動性集團的投資者賠償所有損失。該協議的解決方案是恢復攻擊前存入的資金。目前,作為預防措施,該基金的所有獎勵都被擱置。還建議用戶不要通過IF / BUSD 和IF / BNB 對添加或提取資金。
Impossible Finance 正在與PeckShield、WatchPlug 和其他調查組合作,對發生的事情進行法醫分析。當有關攻擊的更多信息可用時,將盡可能透明地通知投資者。
繼續閱讀超過325,000名用戶的洩露信息,你可能會覺得很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載
