最近、DeFi Impossible Financeプロトコルがハッキングされ、当時230万ドルに相当する約500,000ETHが盗まれました。
BurgerSwap に似た攻撃
SushiSwap取引所の中心開発者であるMudit Gupta氏によると、Impossible Finance(IF)は、偽のトークンを発行し、そのすぐ上に流動性プールを開始することによってハッカーによって攻撃されました。
今日、不可能な資金が500,000万ドル悪用されました。https://t.co/mzCPRluOjn
ハンバーガー交換と同じエクスプロイト:https://t.co/3PkVtn7Hi7
元のプロジェクトがハッキングされている場合、なぜフォークが応答しないのでしょうか?
– ムディット・グプタ (@Mudit__Gupta) 2021 年 6 月 21 日
IF は BurgerSwap (BURGER) のフォークではありませんが、2 つの攻撃の設計は非常に似ています。
Impossible Financeの主任開発者であるCalvin Chu氏は、攻撃のシナリオは「簡単」ではなく、彼のチームは進行中の問題を軽減する解決策を探していると述べた。
1 つのシナリオで多くのハックが可能
WatchPug によると、DeFi のスマートコントラクトにおけるセキュリティ問題の解決を専門とする会社が攻撃の詳細を公開したとのこと。彼らによると、ハッカーは偽の AAA トークン (BBB) を使用して流動性プールを作成しました。
その後、ハッカーは Impossible Finance ルーターの助けを借りて、偽造したトークン流動性プールを通じて IF トークンを BUSD と数回交換しました。
攻撃に必要な最初の流動性は、バイナンス スマート チェーンで非常に人気のある DeFi である PancakeSwap でフラッシュ ローンとして借りられた 233 バイナンス コイン (BNB) でした。
WatchPug の専門家 と さらに、ハッキングを引き起こしたのは流動性プールのスマートコントラクトの弱点でした。
Binance Smart Chain は、最近、暗号通貨分野における多くの大規模なハッキングの焦点となっています。 30月には、DeFi Spartan Protocolがハッキングされ、45万ドル以上の損失が発生し、PancakeBunnyは11万ドル、bEarn Fiは7.2万ドル、BurgerSwapはXNUMX万ドルを失いました。
先生
による AZコインニュース