impossible finance

Impossible Finance, les piratages sur Binance Smart Chain se poursuivent

Please follow and like us:

Impossible Finance, un protocole de la finance décentralisée (DéFi) sur le Binance Smart Chain a été exploité pour 500 000 $ dans une attaque de prêt flash.

Une attaque de prêt flash est un type courant d’attaque de la DeFi dans lesquels les pirates informatiques contractent un prêt non garanti d’un protocole de prêt et, par le biais d’une série de manœuvres techniques, manipulent le marché en leur faveur. 

Une explication complètes des prêts flash => ici

Vulnérabilité d’Impossible Finance

L’attaque contre le pool de liquidités d’Impossible Finance s’est produite le 21 juin et a entraîné une perte de 229,84 Ethereum (ETH), d’une valeur de 500 000 $ au moment de l’exploit.

En utilisant un faux jeton, les pirates ont lancé une attaque de prêt flash pour épuiser la réserve de liquidités du protocole.

Le service d’audit WatchPug a expliqué que l’attaque impliquait des swaps consécutifs à peu près au même prix, vidant le pool de liquidités, “ce qui est généralement impossible”.

Une vulnérabilité dans le contrat intelligent du pool a permis à plusieurs échanges du jeton Impossible Finance (IF) natif du protocole de Binance USD stablecoin (BUSD) puis à la pièce native de Binance Chain, Pièce Binance (BNB).

Selon Mudit Gupta, un développeur principal de SushiSwap, la conception du piratage n’était pas si innovante et exploitait une vulnérabilité similaire à celle de la récente attaque contre BurgerSwap protocole, également construit sur la Binance Smart Chain, dans laquelle 7,2 millions de dollars ont été volés.

Autopsie

Impossible Finance a publié un rapport sur l’incident via le canal officiel et a dit qu’il avait préparé un fonds d’assurance.

Le projet a annoncé que tous les fonds des utilisateurs déposés dans les pools de liquidités avant l’attaque seront compensés à 100%, tandis que toutes les récompenses des pools de liquidités sont suspendues et il est conseillé aux utilisateurs de ne pas ajouter ou retirer de fonds pour les paires IF/BUSD et IF/BNB.

Impossible Finance rejoint d’autres exploits de prêts flash sur la Binance Smart Chain, comme Pancake Bunny et Belt Finance, après que le réseau ai Publié un “appel à l’action” officiel aux développeurs.

Imitateur ? Attaque en série ? L’espace n’a pas encore dressé le profil de tous les prédateurs de la DeFi.

 


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *