Работающий в экосистеме Binance Smart Chain (BSC) DeFi-проект Impossible Finance (IF) подвергся атаке с использованием мгновенных займов.
Представители проекта заявили, что полностью компенсируют средства, внесенные в пулы ликвидности. Они пообещали информировать пользователей о ходе расследования инцидента.
Разработчик SushiSwap Мудит Гупта отметил, что неизвестный вывел $500 000. Эксперт также провел параллель с недавней атакой на DeFi-протокол BurgerSwap.
Impossible finance got exploited today for $500k.https://t.co/mzCPRluOjn
— Mudit Gupta (@Mudit__Gupta) June 21, 2021
Same exploit as the burger swap one:https://t.co/3PkVtn7Hi7
If the original project gets hacked, why don't the forks react?
Аналитики WatchPlug уточнили, что злоумышленник воспользовался уязвимостью в смарт-контракте пула ликвидности. Это позволило ему дважды провести свопы «по одной и той же цене», что обычно невозможно.
В начале июня Impossible Finance сообщил о привлечении $7 млн от ряда инвесторов, в том числе CMS Holdings и Alameda Research. Команда планировала направить средства на расширение продуктовой линейки и создание мультичейн-экосистемы для «содействия росту и компонуемости DeFi-сектора».
Напомним, в мае неизвестный вывел $6,2 млн из DeFi-протокола Belt Finance на базе BSC.
В мае хакер обрушил на 80% цену токена проекта PancakeBunny. Для манипуляции курсами в парах USDT/BNB и BUNNY/BNB он занял средства на PancakeSwap.
Позже представители BSC заявили об атаках «хорошо организованных хакеров» на DeFi-проекты в экосистеме и назвали несколько шагов для повышения безопасности и снижения рисков взломов.