Imagem da matéria: Projeto na Binance Smart Chain Impossible Finance é hackeado
Foto: Shutterstock

Protocolo de finanças descentralizadas (DeFi) Impossible Finance perdeu até US$ 500.000 em fundos de usuários durante um flash loan attack nesta segunda-feira (21). O ataque ao pool de liquidez da Impossible Finance ocorreu por volta das 4:40 AM UTC em 21 de junho e resultou em uma perda de 229,84 ETH (cerca de US$ 500 mil na hora do roubo).

Mudit Gupta, desenvolvedor central do SushiSwap, disse que era o mesmo tipo de vulnerabilidade explorada em um ataque recente de US$ 7,2 milhões ao BurgerSwap, outro protocolo criado na Binance Smart Chain (BSC).

Publicidade

Semelhante ao incidente em maio, o hacker lançou um ataque rápido de empréstimo para drenar o pool de liquidez do Impossible Finance com a ajuda de um token falso.

Um ataque de empréstimo instantâneo (flash loan attack) é uma exploração em que um hacker pega um empréstimo sem garantia de um protocolo de empréstimo e manipula o mercado a seu favor por meio de uma série de truques técnicos.

A empresa de segurança WatchPlug disse que o hacker usou uma vulnerabilidade no contrato inteligente do pool de liquidez para realizar várias trocas de IF, token nativo da Impossible Finance, para BUSD e depois para o BNB para pagar o empréstimo instantâneo.

O incomum, no entanto, é que as trocas foram feitas “em sequência pelo mesmo preço”, o que é “geralmente impossível” por causa do slippage.

Publicidade

Outras vítimas de ataques instantâneos de empréstimos à Binance Smart Chain incluem o PancakeBunny, que perdeu até US$ 45 milhões em fundos de clientes, e o BeltFinance, que foi explorado por US$ 6,2 milhões.

A equipe por trás do protocolo Impossible Finance confirmou a notícia no Telegram e garantiu que iria compensar todos os fundos depositados em pools de liquidez antes do ataque.

Atualmente, todas as recompensas do pool de liquidez estão pausadas, enquanto os usuários são instados a não adicionar ou retirar fundos para pares IF / BUSD e IF / BNB. A equipe disse que está trabalhando com PeckShield, WatchPlug e “outros whitehats da comunidade para investigar a situação e terá um relatório detalhado do evento”.

O ataque ao Impossible Finance aconteceu menos de três semanas depois que o protocolo levantou US$ 7 milhões em uma rodada de sementes co-liderada pela True Ventures, CMS Holdings, Alameda Research e Hashed.

O projeto foi inicialmente construído na Binance Smart Chain, mas supostamente planeja expandir sua funcionalidade para Ethereum e Polygon.

VOCÊ PODE GOSTAR
ilustração blockchain ethereum

Ethereum bate novo recorde de staking com 35 milhões de ETH bloqueados

Na primeira quinzena de junho, mais de 500 mil ETH foram bloqueados; número de detentores de longo prazo também atinge máxima histórica
Glauber “ProTheDoge” Contessoto dogecoin é fotografado

Brasileiro “Milionário da Dogecoin” agora é milionário da Pepe e está acumulando novas memecoins

Glauber Contessoto ganhou fama no mundo cripto em 2021, quando se tornou o que se acreditava ser o primeiro “Milionário do Dogecoin”
moeda de bitcoin em meio a codigos de computador

Devs do Bitcoin Core chegam a consenso e aumentarão limite do OP_RETURN; entenda

A versão do Bitcoin Core 30.0 será lançada em outubro com aumento de 80 bytes para quase 4 MB para o OP_RETURN
Imagem da matéria: ChatGPT sai do ar ao redor do mundo; entenda o que aconteceu

ChatGPT sai do ar ao redor do mundo; entenda o que aconteceu

O ChatGPT sofre uma interrupção global de 4 horas, afetando milhões de usuários