Impossible Finance được rút ra với giá 500 nghìn đô la, đây là cách thực hiện

0
1369

Hôm nay, vào ngày 21 tháng 6 năm 2021, một giao thức tài chính phi tập trung Impossible Finance (IF) đã phải đối mặt với một cuộc tấn công dẫn đến thiệt hại sáu chữ số. Theo các nhà phân tích, thiết kế của hack có thể không mới lạ chút nào.

Giao thức Tài chính Bất khả thi (IF) bị tấn công tàn khốc


Ông Mudit Gupta, nhà phát triển cốt lõi của sàn giao dịch phi tập trung SushiSwap (SUSHI), đã báo cáo rằng giao thức Tài chính bất khả thi đã bị tấn công. Malefactors đã phát hành mã thông báo giả và khởi chạy nhóm thanh khoản với nó.

Hôm nay, tài chính bất khả thi đã được khai thác với giá 500 nghìn đô la. Https://t.co/mzCPRluOjn

Khai thác tương tự như hoán đổi burger một: https: //t.co/3PkVtn7Hi7

Nếu dự án ban đầu bị tấn công, tại sao các nhánh không phản ứng? – Mudit Gupta (@Mudit__Gupta) ngày 21 tháng 6 năm 2021

Mặc dù Impossible Finance (IF) không phải là một nhánh của BurgerSwap (BURGER) DeFi, các thiết kế của hai cuộc tấn công trông giống nhau đối với các nhà phân tích.

Calvin Chu của Ex-Binance Research, nhà phát triển tại Impossible Finance, tuyên bố rằng kịch bản của cuộc tấn công không hề ‘đơn giản’ và nhóm của anh ấy đang tìm giải pháp để giảm thiểu các vấn đề đang diễn ra.

Số tiền ròng bị đánh cắp ước tính gần 230 Ethers hoặc hơn 500.000 USD vào thời điểm bị tấn công.

Một kịch bản, nhiều vụ hack


Nhóm WatchPug chịu trách nhiệm về các vấn đề bảo mật hợp đồng thông minh trong phân đoạn DeFi, đã chia sẻ các chi tiết của thiết kế tấn công. Theo họ, các tin tặc đã tạo ra một nhóm thanh khoản bằng mã thông báo giả mạo AAA (BBB).

Sau đó, với sự hỗ trợ của bộ định tuyến Impossible Finance thông qua nhóm thanh khoản mã thông báo FAKE, những kẻ tấn công đã hoán đổi mã thông báo IF thành mã ổn định BUSD nhiều lần.

Thanh khoản ban đầu cần thiết cho cuộc tấn công – 233 Binance Coins (BNB) – đã được vay dưới dạng ‘khoản vay nhanh’ trên PancakeSwap, DeFi phổ biến nhất trên Binance Smart Chain.

Các chuyên gia WatchPug cho biết thêm, chính lỗ hổng của hợp đồng nhóm thanh khoản khiến toàn bộ vụ hack có thể xảy ra.

Để lại phản hồi

Please enter your comment!
Nhập vào họ tên