Imagem da matéria: Projeto na Binance Smart Chain Impossible Finance é hackeado
Foto: Shutterstock

Protocolo de finanças descentralizadas (DeFi) Impossible Finance perdeu até US$ 500.000 em fundos de usuários durante um flash loan attack nesta segunda-feira (21). O ataque ao pool de liquidez da Impossible Finance ocorreu por volta das 4:40 AM UTC em 21 de junho e resultou em uma perda de 229,84 ETH (cerca de US$ 500 mil na hora do roubo).

Mudit Gupta, desenvolvedor central do SushiSwap, disse que era o mesmo tipo de vulnerabilidade explorada em um ataque recente de US$ 7,2 milhões ao BurgerSwap, outro protocolo criado na Binance Smart Chain (BSC).

Publicidade

Semelhante ao incidente em maio, o hacker lançou um ataque rápido de empréstimo para drenar o pool de liquidez do Impossible Finance com a ajuda de um token falso.

Um ataque de empréstimo instantâneo (flash loan attack) é uma exploração em que um hacker pega um empréstimo sem garantia de um protocolo de empréstimo e manipula o mercado a seu favor por meio de uma série de truques técnicos.

A empresa de segurança WatchPlug disse que o hacker usou uma vulnerabilidade no contrato inteligente do pool de liquidez para realizar várias trocas de IF, token nativo da Impossible Finance, para BUSD e depois para o BNB para pagar o empréstimo instantâneo.

O incomum, no entanto, é que as trocas foram feitas “em sequência pelo mesmo preço”, o que é “geralmente impossível” por causa do slippage.

Publicidade

Outras vítimas de ataques instantâneos de empréstimos à Binance Smart Chain incluem o PancakeBunny, que perdeu até US$ 45 milhões em fundos de clientes, e o BeltFinance, que foi explorado por US$ 6,2 milhões.

A equipe por trás do protocolo Impossible Finance confirmou a notícia no Telegram e garantiu que iria compensar todos os fundos depositados em pools de liquidez antes do ataque.

Atualmente, todas as recompensas do pool de liquidez estão pausadas, enquanto os usuários são instados a não adicionar ou retirar fundos para pares IF / BUSD e IF / BNB. A equipe disse que está trabalhando com PeckShield, WatchPlug e “outros whitehats da comunidade para investigar a situação e terá um relatório detalhado do evento”.

O ataque ao Impossible Finance aconteceu menos de três semanas depois que o protocolo levantou US$ 7 milhões em uma rodada de sementes co-liderada pela True Ventures, CMS Holdings, Alameda Research e Hashed.

O projeto foi inicialmente construído na Binance Smart Chain, mas supostamente planeja expandir sua funcionalidade para Ethereum e Polygon.

VOCÊ PODE GOSTAR
Imagem da matéria: Shaquille O’Neal paga US$ 11 milhões para se livrar de processo sobre vendas de NFTs

Shaquille O’Neal paga US$ 11 milhões para se livrar de processo sobre vendas de NFTs

A lenda do basquete assinou um acordo de US$ 11 milhões para encerrar uma ação coletiva relacionada ao conturbado projeto de NFTs Astrals
Imagem da matéria: Bitcoin pode buscar os US$ 92 mil em breve, aponta análise técnica

Bitcoin pode buscar os US$ 92 mil em breve, aponta análise técnica

Apesar do otimismo, analista aponta que o Bitcoin está em território de sobrecompra no gráfico diário, o que aumenta o potencial de correção
cabidela, ou pilha de moedas, à frente de bandeira da Coreia do Sul

Coreia do Sul prende mais de 200 pessoas que deram golpe de R$ 1,2 bilhão com criptomoedas

Youtuber com 620 mil seguidores teve R$ 11 milhões em Bitcoin apreendidos, mas a polícia ainda tenta sequestrar mais R$ 193 milhões
Imagem da matéria: Dogecoin dispara para preço mais alto em três anos, Bitcoin esfria e memecoins despencam

Dogecoin dispara para preço mais alto em três anos, Bitcoin esfria e memecoins despencam

É outro marco recente para o Dogecoin, mas o mercado agora está em queda, com o Bitcoin caindo e o DOGE e outras memecoins despencando