Хакеры вывели из протокола DeFi Impossible Finance ETH на сумму $500 000 — Bits Media

Создатель Виктория Кодолова Протокол децентрализованного финансирования (DeFi) Impossible Finance, работающий на базе Binance Smart Chain, подвергся атаке с внедрением моментальных займов. Взломщикам удалось вывести 229.84 ETH.

В итоге атаки на пул ликвидности Impossible Finance, которая произошла 21 июня около 4:40 UTC, хакеры вывели 229.84 ETH на сумму около $500 000. Спецы компании по сохранности WatchPlug сказали, что хакеры употребляли уязвимость в смарт-контракте пула ликвидности. Это позволило провести несколько сделок по обмену внутреннего токена Impossible Finance на BUSD, а потом на BNB для погашения моментального займа. 

Но странность состоит в том, что свопы осуществлялись вереницей по схожей стоимости, что обычно нереально выполнить из-за проскальзывания. Разраб децентрализованной биржи SushiSwap Мудит Гупта (Mudit Gupta) сказал, что этот инцидент имеет сходство с майской атакой на протокол BurgerSwap, который тоже работает на базе Binance Smart Chain. Тогда злоумышленники смогли вывести криптоактивы на сумму около $7.2 млн. 

В случае с Impossible Finance, взломщик также стал использовать атаку с внедрением стремительных кредитов, чтоб «истощить» пул ликвидности при помощи поддельных токенов, манипулируя рынком в свою пользу. Управление Impossible Finance заявило, что компенсирует юзерам все утерянные средства. 

В текущее время все вознаграждения пула ликвидности Impossible Finance приостановлены, а юзерам проекта рекомендуется не зачислять и не выводить средства для торговых пар с BUSD и BNB. Команда проекта заявила, что работает с аналитическими компаниями PeckShield, WatchPlug и иными спецами в области сохранности, чтоб расследовать произошедшее.

Отметим, что атака на Impossible Finance произошла наименее чем через три недельки опосля того, как протокол собрал $7 млн в раунде финансирования, который проводился при участии компаний True Ventures, CMS Holdings, Alameda Research и Hashed. Вначале проект начал работать на базе Binance Smart Chain, но в предстоящем планируется переход на Эфириум и Polygon.

В крайнее время огромное количество проектов стали жертвами атак с внедрением моментальных займов. Один из их – PancakeBunny, который растерял криптоактивы на сумму около $200 млн. Создатели Binance Smart Chain считают, что эти атаки могут быть взаимосвязаны, и предложили проектам создавать запасные фонды, чтоб застраховаться от схожих ситуаций.

Источник

Author: Zero