分散金融(DeFi)协议在今天的一次闪电贷款攻击中,用户资金损失高达50万美元。对Impossible Finance流动性池的攻击发生在6月21日凌晨4:40左右,造成229.84 ETH(当时约为50万美元)的损失。
SushiSwap的核心开发者Mudit Gupta表示,这与最近针对BurgerSwap(另一种基于Binance智能链(BSC)的协议)的720万美元攻击中所利用的漏洞类型相同。
与5月份的那次事件类似,黑客发动了一次闪贷攻击,借助一枚假代币吸干了不可能金融的流动资金池。
不可能的金融得到了剥削今天对于$50万。https://t.co/mzCPRluOjn
相同开发作为这个汉堡互换one:https网址:http://t.co/3PkVtn7Hi7
如果这个起初的项目得到砍,为什么?不要这个叉子有什么反应?
—随喜古普塔(@穆迪特(古普塔)六月21,2021
flash loan攻击是一种利用漏洞的攻击,黑客从贷款协议中获得无抵押贷款,并通过一系列技术手段操纵市场。
Binance首席执行官CZ为Binance智能连锁店以太坊的抄袭者辩护
安全公司WatchPlug表示,黑客利用流动性池智能合约中的一个漏洞,将IF(Impossible Finance的原生代币)多次交换给BUSD,然后再交换给BNB,以偿还闪贷。
然而,不寻常的是,这些掉期交易是“以大约相同的价格连续进行的”,这“通常是不可能的”,因为价格下滑。
在4调幅协调世界时,六月21,$0.5米是偷从不可能的金融。
这个黑客制造的倍数互换在里面一行在关于这个相同的价格和筋疲力竭的这个有限合伙人,哪一个是通常不可能的。
怎么做不可能的财务制作这个不可能的可能吗?
阅读我们的analysis:httpshttp://t.co/3r0p1dOFWz
—哈巴狗(@守望者(帕格)六月21,2021
Binance智能连锁店遭受闪电贷款攻击的其他著名受害者包括PancakeBunny,其客户资金损失高达4500万美元,以及BeltFinance,其被利用价值620万美元。
《不可能的金融协议》背后的团队在电报上证实了这一消息,并保证将对袭击前存入流动资金池的所有资金进行补偿。
目前,所有流动性池奖励都暂停,同时敦促用户不要为IF/BUSD和IF/BNB对添加或提取资金。该小组说,他们正在与PeckShield、WatchPlug和“其他社区白帽”一起调查情况,并将有一份详细的事件报告
不可能融资的攻击发生在不到三周前,协议在trueventures、CMS控股公司、Alameda研究公司和Hashed共同领导的种子轮融资中筹集了700万美元。
该项目最初建立在Binance智能链上,但据称计划将其功能扩展到以太坊和多边形。