Imagem da matéria: Projeto na Binance Smart Chain Impossible Finance é hackeado
Foto: Shutterstock
A seguir
Autor(a)
Compartilhe
WhatsApp
Facebook
Twitter
Telegram
Mais

Protocolo de finanças descentralizadas (DeFi) Impossible Finance perdeu até US$ 500.000 em fundos de usuários durante um flash loan attack nesta segunda-feira (21). O ataque ao pool de liquidez da Impossible Finance ocorreu por volta das 4:40 AM UTC em 21 de junho e resultou em uma perda de 229,84 ETH (cerca de US$ 500 mil na hora do roubo).

Mudit Gupta, desenvolvedor central do SushiSwap, disse que era o mesmo tipo de vulnerabilidade explorada em um ataque recente de US$ 7,2 milhões ao BurgerSwap, outro protocolo criado na Binance Smart Chain (BSC).

Publicidade

Semelhante ao incidente em maio, o hacker lançou um ataque rápido de empréstimo para drenar o pool de liquidez do Impossible Finance com a ajuda de um token falso.

Um ataque de empréstimo instantâneo (flash loan attack) é uma exploração em que um hacker pega um empréstimo sem garantia de um protocolo de empréstimo e manipula o mercado a seu favor por meio de uma série de truques técnicos.

A empresa de segurança WatchPlug disse que o hacker usou uma vulnerabilidade no contrato inteligente do pool de liquidez para realizar várias trocas de IF, token nativo da Impossible Finance, para BUSD e depois para o BNB para pagar o empréstimo instantâneo.

Leia Também

O incomum, no entanto, é que as trocas foram feitas “em sequência pelo mesmo preço”, o que é “geralmente impossível” por causa do slippage.

Publicidade

Outras vítimas de ataques instantâneos de empréstimos à Binance Smart Chain incluem o PancakeBunny, que perdeu até US$ 45 milhões em fundos de clientes, e o BeltFinance, que foi explorado por US$ 6,2 milhões.

A equipe por trás do protocolo Impossible Finance confirmou a notícia no Telegram e garantiu que iria compensar todos os fundos depositados em pools de liquidez antes do ataque.

Atualmente, todas as recompensas do pool de liquidez estão pausadas, enquanto os usuários são instados a não adicionar ou retirar fundos para pares IF / BUSD e IF / BNB. A equipe disse que está trabalhando com PeckShield, WatchPlug e “outros whitehats da comunidade para investigar a situação e terá um relatório detalhado do evento”.

O ataque ao Impossible Finance aconteceu menos de três semanas depois que o protocolo levantou US$ 7 milhões em uma rodada de sementes co-liderada pela True Ventures, CMS Holdings, Alameda Research e Hashed.

O projeto foi inicialmente construído na Binance Smart Chain, mas supostamente planeja expandir sua funcionalidade para Ethereum e Polygon.

Talvez você queira ler
Imagem da matéria: Bitcoin intocado por mais de um ano ultrapassa 70% da oferta, um novo recorde

Bitcoin intocado por mais de um ano ultrapassa 70% da oferta, um novo recorde

Métrica demonstra otimismo no mercado cripto, com investidores pouco dispostos a vender Bitcoin nos preços atuais
Imagem da matéria: Cosmos (ATOM) cai 4% após criador do projeto defender hard fork; entenda

Cosmos (ATOM) cai 4% após criador do projeto defender hard fork; entenda

A aprovação de uma proposta para reduzir a inflação no token ATOM fez com que Jae Kwon pressionasse a comunidade por um hard fork
Desenho de uma caixa sustentada por paraquedas

Dono de corretoras hackeadas promete airdrop “épico” para usuários

Justin Sun comanda a Poloniex e a HTX, ambas corretoras centralizadas afetadas por hacks em novembro
Imagem da matéria: Relator da CPI das Pirâmides vai pedir acesso a investigação que condenou a Binance nos EUA

Relator da CPI das Pirâmides vai pedir acesso a investigação que condenou a Binance nos EUA

Deputado Ricardo Silva afirma que irá buscar as ferramentas diplomáticas para ter acesso a investigação do DoJ contra a corretora
Comentários
Carregando os comentários...