Imagem da matéria: Projeto na Binance Smart Chain Impossible Finance é hackeado
Foto: Shutterstock

Protocolo de finanças descentralizadas (DeFi) Impossible Finance perdeu até US$ 500.000 em fundos de usuários durante um flash loan attack nesta segunda-feira (21). O ataque ao pool de liquidez da Impossible Finance ocorreu por volta das 4:40 AM UTC em 21 de junho e resultou em uma perda de 229,84 ETH (cerca de US$ 500 mil na hora do roubo).

Mudit Gupta, desenvolvedor central do SushiSwap, disse que era o mesmo tipo de vulnerabilidade explorada em um ataque recente de US$ 7,2 milhões ao BurgerSwap, outro protocolo criado na Binance Smart Chain (BSC).

Publicidade

Semelhante ao incidente em maio, o hacker lançou um ataque rápido de empréstimo para drenar o pool de liquidez do Impossible Finance com a ajuda de um token falso.

Um ataque de empréstimo instantâneo (flash loan attack) é uma exploração em que um hacker pega um empréstimo sem garantia de um protocolo de empréstimo e manipula o mercado a seu favor por meio de uma série de truques técnicos.

A empresa de segurança WatchPlug disse que o hacker usou uma vulnerabilidade no contrato inteligente do pool de liquidez para realizar várias trocas de IF, token nativo da Impossible Finance, para BUSD e depois para o BNB para pagar o empréstimo instantâneo.

O incomum, no entanto, é que as trocas foram feitas “em sequência pelo mesmo preço”, o que é “geralmente impossível” por causa do slippage.

Publicidade

Outras vítimas de ataques instantâneos de empréstimos à Binance Smart Chain incluem o PancakeBunny, que perdeu até US$ 45 milhões em fundos de clientes, e o BeltFinance, que foi explorado por US$ 6,2 milhões.

A equipe por trás do protocolo Impossible Finance confirmou a notícia no Telegram e garantiu que iria compensar todos os fundos depositados em pools de liquidez antes do ataque.

Atualmente, todas as recompensas do pool de liquidez estão pausadas, enquanto os usuários são instados a não adicionar ou retirar fundos para pares IF / BUSD e IF / BNB. A equipe disse que está trabalhando com PeckShield, WatchPlug e “outros whitehats da comunidade para investigar a situação e terá um relatório detalhado do evento”.

O ataque ao Impossible Finance aconteceu menos de três semanas depois que o protocolo levantou US$ 7 milhões em uma rodada de sementes co-liderada pela True Ventures, CMS Holdings, Alameda Research e Hashed.

O projeto foi inicialmente construído na Binance Smart Chain, mas supostamente planeja expandir sua funcionalidade para Ethereum e Polygon.

VOCÊ PODE GOSTAR
Imagem da matéria: O que é o Notcoin? Conheça o jogo baseado em Telegram, o token NOT e os planos futuros

O que é o Notcoin? Conheça o jogo baseado em Telegram, o token NOT e os planos futuros

Notcoin é um jogo baseado no Telegram que nos últimos meses acumulou um total de 35 milhões de jogadores
Imagem da matéria: Investidores aproveitam queda do Bitcoin para acumular ainda mais moedas

Investidores aproveitam queda do Bitcoin para acumular ainda mais moedas

As baleias de Bitcoin compraram avidamente a última queda; investidores de longo prazo agora aguardam a próxima alta para realizar lucros
Senado, Congresso, Câmara dos Deputados, Brasília, Parlamento

Projeto de Lei quer proibir uso de criptomoedas fruto de crimes durante processo penal

Deputado autor do PL afirma que em muitos casos, mesmo durante a investigação, acusados continuam a movimentar recursos do crime
Imagem da matéria: Dogecoin está se aproximando de uma "cruz dourada": o que isso significa?

Dogecoin está se aproximando de uma “cruz dourada”: o que isso significa?

Média móvel simples de 50 semanas (SMA) do preço spot da Dogecoin está atualmente em alta e pode passar barreira das 200 semanas