Mới đây, giao thức DeFi Impossible Finance đã bị hacker tấn công và lấy đi khoảng 230 ETH, tương đương 500.000 đô la Mỹ tại thời điểm đó.
Cuộc tấn công tương tự như BurgerSwap
Theo Mudit Gupta, nhà phát triển lõi của sàn giao dịch SushiSwap, thì Impossible Finance (IF) bị hacker tấn công bằng cách phát hành token giả và khởi chạy pool thanh khoản ngay trên đó.
Impossible finance got exploited today for $500k.https://t.co/mzCPRluOjn
Same exploit as the burger swap one:https://t.co/3PkVtn7Hi7
If the original project gets hacked, why don’t the forks react?
— Mudit Gupta (@Mudit__Gupta) June 21, 2021
Mặc dù IF không phải là một fork của BurgerSwap (BURGER), thiết kế của hai cuộc tấn công trông rất giống nhau.
Calvin Chu, nhà phát triển chính của Impossible Finance tuyên bố rằng kịch bản của cuộc tấn công không hề “đơn giản” và team của anh ấy đang tìm giải pháp để giảm thiểu các vấn đề đang diễn ra.
Một kịch bản, nhiều vụ hack
Theo WatchPug, công ty chuyên giải quyết các vấn đề bảo mật hợp đồng thông minh trong DeFi đã chia sẻ các chi tiết của vụ tấn công. Theo họ, các hacker đã tạo ra một pool thanh khoản bằng token giả mạo AAA (BBB).
Sau đó, với sự hỗ trợ của bộ định tuyến Impossible Finance thông qua pool thanh khoản token giả, các hacker đã swap token IF sang BUSD nhiều lần.
Thanh khoản ban đầu cần thiết cho cuộc tấn công là 233 Binance Coins (BNB) đã được vay dưới dạng flash loan trên PancakeSwap, một DeFi rất phổ biến trên Binance Smart Chain.
Các chuyên gia của WatchPug cho biết thêm, chính lỗ hổng của hợp đồng thông minh pool thanh khoản là nguyên nhân xảy ra vụ hack.
Binance Smart Chain gần đây đã là tâm điểm của rất nhiều vụ hack lớn trong không gian crypto. Trong tháng 5, giao thức DeFi Spartan Protocol đã bị tấn công với thiệt hại hơn 30 triệu đô la, PancakeBunny mất 45 triệu, bEarn Fi mất 11 triệu và BurgerSwap là 7,2 triệu đô la.
- Polywhale Finance thực hiện một màn kéo thảm Defi khác khiến hơn 1 triệu đô la không cánh mà bay
- Ngân hàng Nam Phi phủ nhận mối quan hệ kinh doanh với công ty tiền điện tử bị cáo buộc lừa đảo Africrypt
Ông Giáo
Theo AZCoin News
