Работающий в экосистеме Binance Smart Chain (BSC) DeFi-проект Impossible Finance (IF) подвергся атаке с использованием мгновенных займов.
Представители проекта заявили, что полностью компенсируют средства, внесенные в пулы ликвидности. Они пообещали информировать пользователей о ходе расследования инцидента, но не уточнили, какую сумму вывел неизвестный.
Разработчик SushiSwap Мудит Гупта отметил, что речь идет о $500 000. Эксперт также провел параллель с недавней атакой на DeFi-протокол BurgerSwap.
Аналитики WatchPlug уточнили, что злоумышленник воспользовался уязвимостью в смарт-контракте пула ликвидности. Это позволило ему дважды провести свопы «по одной и той же цене», что обычно невозможно.
В начале июня Impossible Finance сообщил о привлечении $7 млн от ряда инвесторов, в том числе CMS Holdings и Alameda Research. Команда планировала направить средства на расширение продуктовой линейки и создание мультичейн-экосистемы для «содействия росту и компонуемости DeFi-сектора».
В мае неизвестный вывел $6,2 млн из DeFi-протокола Belt Finance на базе BSC.
Также в мае хакер обрушил на 80% цену токена проекта PancakeBunny. Для манипуляции курсами в парах USDT/BNB и BUNNY/BNB он занял средства на PancakeSwap.
Позже представители BSC заявили об атаках «хорошо организованных хакеров» на DeFi-проекты в экосистеме и назвали несколько шагов для повышения безопасности и снижения рисков взломов.