Imagem da matéria: Projeto na Binance Smart Chain Impossible Finance é hackeado
Foto: Shutterstock

Protocolo de finanças descentralizadas (DeFi) Impossible Finance perdeu até US$ 500.000 em fundos de usuários durante um flash loan attack nesta segunda-feira (21). O ataque ao pool de liquidez da Impossible Finance ocorreu por volta das 4:40 AM UTC em 21 de junho e resultou em uma perda de 229,84 ETH (cerca de US$ 500 mil na hora do roubo).

Mudit Gupta, desenvolvedor central do SushiSwap, disse que era o mesmo tipo de vulnerabilidade explorada em um ataque recente de US$ 7,2 milhões ao BurgerSwap, outro protocolo criado na Binance Smart Chain (BSC).

Publicidade

Semelhante ao incidente em maio, o hacker lançou um ataque rápido de empréstimo para drenar o pool de liquidez do Impossible Finance com a ajuda de um token falso.

Um ataque de empréstimo instantâneo (flash loan attack) é uma exploração em que um hacker pega um empréstimo sem garantia de um protocolo de empréstimo e manipula o mercado a seu favor por meio de uma série de truques técnicos.

A empresa de segurança WatchPlug disse que o hacker usou uma vulnerabilidade no contrato inteligente do pool de liquidez para realizar várias trocas de IF, token nativo da Impossible Finance, para BUSD e depois para o BNB para pagar o empréstimo instantâneo.

O incomum, no entanto, é que as trocas foram feitas “em sequência pelo mesmo preço”, o que é “geralmente impossível” por causa do slippage.

Publicidade

Outras vítimas de ataques instantâneos de empréstimos à Binance Smart Chain incluem o PancakeBunny, que perdeu até US$ 45 milhões em fundos de clientes, e o BeltFinance, que foi explorado por US$ 6,2 milhões.

A equipe por trás do protocolo Impossible Finance confirmou a notícia no Telegram e garantiu que iria compensar todos os fundos depositados em pools de liquidez antes do ataque.

Atualmente, todas as recompensas do pool de liquidez estão pausadas, enquanto os usuários são instados a não adicionar ou retirar fundos para pares IF / BUSD e IF / BNB. A equipe disse que está trabalhando com PeckShield, WatchPlug e “outros whitehats da comunidade para investigar a situação e terá um relatório detalhado do evento”.

O ataque ao Impossible Finance aconteceu menos de três semanas depois que o protocolo levantou US$ 7 milhões em uma rodada de sementes co-liderada pela True Ventures, CMS Holdings, Alameda Research e Hashed.

O projeto foi inicialmente construído na Binance Smart Chain, mas supostamente planeja expandir sua funcionalidade para Ethereum e Polygon.

VOCÊ PODE GOSTAR
Imagem da matéria: Nova parceria entre MB e Livelo vai dar até 6 mil pontos para clientes da corretora

Nova parceria entre MB e Livelo vai dar até 6 mil pontos para clientes da corretora

A nova parceria permite que os participantes do programa invistam em ativos de Renda Fixa Digital e acumulem pontos, que podem ser trocados por produtos, viagens e até cashback
Imagem da matéria: Roberto Campos Neto participa de evento sobre ativos digitais promovido pelo MB

Roberto Campos Neto participa de evento sobre ativos digitais promovido pelo MB

Primeira edição do Digital Assets Conference Brazil pretende apresentar em primeira mão no Brasil os temas mais relevantes do segmento cripto aos principais players do mercado
Jovem estende a mão para hologramas de smartphone e figuras geométricas em tons azuis e roxo de azul

ESG e Blockchain: o potencial social dos ativos digitais na educação | Opinião

Descubra como a tecnologia blockchain pode ampliar o acesso ao conhecimento e impulsionar o desenvolvimento pessoal
Imagem da matéria: Como a economia americana impacta no preço do Bitcoin?

Como a economia americana impacta no preço do Bitcoin?

Veja como uma possível recessão econômica dos Estados Unidos pode impactar o preço de ativos financeiros, como o Bitcoin e o dólar comercial no Brasil