Imagem da matéria: Projeto na Binance Smart Chain Impossible Finance é hackeado
Foto: Shutterstock
A SEGUIR
Autor
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Protocolo de finanças descentralizadas (DeFi) Impossible Finance perdeu até US$ 500.000 em fundos de usuários durante um flash loan attack nesta segunda-feira (21). O ataque ao pool de liquidez da Impossible Finance ocorreu por volta das 4:40 AM UTC em 21 de junho e resultou em uma perda de 229,84 ETH (cerca de US$ 500 mil na hora do roubo).

Mudit Gupta, desenvolvedor central do SushiSwap, disse que era o mesmo tipo de vulnerabilidade explorada em um ataque recente de US$ 7,2 milhões ao BurgerSwap, outro protocolo criado na Binance Smart Chain (BSC).

Publicidade

Semelhante ao incidente em maio, o hacker lançou um ataque rápido de empréstimo para drenar o pool de liquidez do Impossible Finance com a ajuda de um token falso.

Um ataque de empréstimo instantâneo (flash loan attack) é uma exploração em que um hacker pega um empréstimo sem garantia de um protocolo de empréstimo e manipula o mercado a seu favor por meio de uma série de truques técnicos.

A empresa de segurança WatchPlug disse que o hacker usou uma vulnerabilidade no contrato inteligente do pool de liquidez para realizar várias trocas de IF, token nativo da Impossible Finance, para BUSD e depois para o BNB para pagar o empréstimo instantâneo.

Leia Também

O incomum, no entanto, é que as trocas foram feitas “em sequência pelo mesmo preço”, o que é “geralmente impossível” por causa do slippage.

Publicidade

Outras vítimas de ataques instantâneos de empréstimos à Binance Smart Chain incluem o PancakeBunny, que perdeu até US$ 45 milhões em fundos de clientes, e o BeltFinance, que foi explorado por US$ 6,2 milhões.

A equipe por trás do protocolo Impossible Finance confirmou a notícia no Telegram e garantiu que iria compensar todos os fundos depositados em pools de liquidez antes do ataque.

Atualmente, todas as recompensas do pool de liquidez estão pausadas, enquanto os usuários são instados a não adicionar ou retirar fundos para pares IF / BUSD e IF / BNB. A equipe disse que está trabalhando com PeckShield, WatchPlug e “outros whitehats da comunidade para investigar a situação e terá um relatório detalhado do evento”.

O ataque ao Impossible Finance aconteceu menos de três semanas depois que o protocolo levantou US$ 7 milhões em uma rodada de sementes co-liderada pela True Ventures, CMS Holdings, Alameda Research e Hashed.

O projeto foi inicialmente construído na Binance Smart Chain, mas supostamente planeja expandir sua funcionalidade para Ethereum e Polygon.

VOCÊ PODE GOSTAR
Imagem da matéria: Alguém quer pagar mais de R$ 750 mil por um papel escrito “Compre Bitcoin”

Alguém quer pagar mais de R$ 750 mil por um papel escrito “Compre Bitcoin”

Durante audiência do Congresso dos EUA em 2017, uma pessoa levantou um papel escrito “Compre Bitcoin” atrás da então presidente do Fed, Janet Yellen
Imagem da matéria: Manhã Cripto: Criadores da Samourai Wallet são presos por lavagem de dinheiro; Bitcoin cai abaixo de US$ 64 mil

Manhã Cripto: Criadores da Samourai Wallet são presos por lavagem de dinheiro; Bitcoin cai abaixo de US$ 64 mil

Promotores dos EUA acusam cofundadores da Samourai Wallet de lavagem de dinheiro e de operar um negócio de transmissão de fundos não licenciado
Imagem da matéria: Mineradores de Bitcoin quebram recorde ganhando mais de US$ 100 milhões em taxas pós-halving

Mineradores de Bitcoin quebram recorde ganhando mais de US$ 100 milhões em taxas pós-halving

Com exceção de uma taxa paga acidentalmente ano passado, os 10 blocos mais caros da história do Bitcoin são pós-halving
Imagem da matéria: Manhã Cripto: ETFs de Bitcoin e Ether estreiam em Hong Kong; Setor aguarda sentença de ex-CEO da Binance

Manhã Cripto: ETFs de Bitcoin e Ether estreiam em Hong Kong; Setor aguarda sentença de ex-CEO da Binance

Os seis novos ETFs de Bitcoin e Ethereum à vista que estrearam nesta terça-feira (30) em Hong Kong movimentaram US$ 11,2 milhões
Comentários
Carregando os comentários...