Impossible Finance, một giao thức DeFi trên Binance Smart Chain (BSC) mới đây bị tấn công, giá token gốc của dự án giảm gần 90% giá trị ngay lập tức.
Ngày 21/6, hacker sử dụng các khoản vay nhanh – cách thức tấn công DeFi phổ biến trong thời gian gần đây để tấn công pool thanh khoản Impossible Finance. 229,84 ETH trị giá 500.000 USD bị đánh cắp. Ngay lập tức, token IF của Impossible Finance mất gần 90% giá trị.
Dịch vụ kiểm toán WatchPug cho biết kẻ tấn công thực hiện nhiều lệnh liên tiếp ở cùng một mức giá và làm cạn kiệt nguồn thanh khoản.
Một lỗ hổng trong hợp đồng thông minh của pool cho phép kẻ tấn công nhiều lần hoán đổi token IF của giao thức thành Binance USD (BUSD) và sau đó chuyển thành BNB.
At 4 AM UTC, Jun 21, $0.5M was stolen from Impossible Finance.
The hacker made multiple swaps in a row at about the same price and drained the LP, which is usually impossible.
How does Impossible Finance make the impossible possible?
Read our analysis:https://t.co/3r0p1dOFWz
— WatchPug (@WatchPug_) June 21, 2021
Impossible Finance cho biết đã chuẩn bị sẵn một quỹ bảo hiểm. Các khoản tiền được gửi vào các pool thanh khoản trước khi cuộc tấn công xảy ra sẽ được bồi thường 100%.
Trong khi đó, các phần thưởng của pool sẽ phải tạm dừng, người dùng được khuyến cáo không gửi hoặc rút các cặp IF/BUSD và IF/BNB.
Từ đầu năm đến nay, các dự án DeFi trên BSC liên tục bị tấn công. Nguyên nhân vì nhiều giao thức chạy trên BSC là bản sao của những giao thức khác, có nghĩa là lỗi thiết kế hay lỗi code đều tương tự nhau.
Chính vì thế, nếu các dự án không thực hiện một cuộc kiểm toán toàn diện thì Impossible Finance sẽ không phải là dự án cuối cùng bị hacker “hỏi thăm”.
Có thể bạn quan tâm:
- Chuyên gia cảnh báo Bitcoin vẫn còn rủi ro ‘dò đáy’
- Iran tịch thu thêm 7.000 máy đào Bitcoin
- ‘Mỏ Bitcoin’ tái chế than để đào tiền mã hoá