Lại một DeFi trên Binance Smart Chain bị tấn công, lần này là Impossible Finance mất 500.000 đô la

Mới đây, giao thức DeFi Impossible Finance đã bị hacker tấn công và lấy đi khoảng 230 ETH, tương đương 500.000 đô la Mỹ tại thời điểm đó.

Cuộc tấn công tương tự như BurgerSwap

Theo Mudit Gupta, nhà phát triển lõi của sàn giao dịch SushiSwap, thì Impossible Finance (IF) bị hacker tấn công bằng cách phát hành token giả và khởi chạy pool thanh khoản ngay trên đó.

Mặc dù IF không phải là một fork của BurgerSwap (BURGER), thiết kế của hai cuộc tấn công trông rất giống nhau.

Calvin Chu, nhà phát triển chính của Impossible Finance tuyên bố rằng kịch bản của cuộc tấn công không hề “đơn giản” và team của anh ấy đang tìm giải pháp để giảm thiểu các vấn đề đang diễn ra.

Một kịch bản, nhiều vụ hack

Theo WatchPug, công ty chuyên giải quyết các vấn đề bảo mật hợp đồng thông minh trong DeFi đã chia sẻ các chi tiết của vụ tấn công. Theo họ, các hacker đã tạo ra một pool thanh khoản bằng token giả mạo AAA (BBB).

Sau đó, với sự hỗ trợ của bộ định tuyến Impossible Finance thông qua pool thanh khoản token giả, các hacker đã swap token IF sang BUSD nhiều lần.

Thanh khoản ban đầu cần thiết cho cuộc tấn công là 233 Binance Coins (BNB) đã được vay dưới dạng flash loan trên PancakeSwap, một DeFi rất phổ biến trên Binance Smart Chain.

Dự án DeFi Impossible Finance trên Binance Smart Chain bị cách hacker tấn công và lấy đi 500.000 đô la

Các chuyên gia của WatchPug cho biết thêm, chính lỗ hổng của hợp đồng thông minh pool thanh khoản là nguyên nhân xảy ra vụ hack.

Xem thêm:  Khoản đầu tư vào Coinbase của Đại học Duke đạt lợi nhuận gấp 100 lần

Binance Smart Chain gần đây đã là tâm điểm của rất nhiều vụ hack lớn trong không gian crypto. Trong tháng 5, giao thức DeFi Spartan Protocol đã bị tấn công với thiệt hại hơn 30 triệu đô la, PancakeBunny mất 45 triệu, bEarn Fi mất 11 triệu và BurgerSwap là 7,2 triệu đô la.

Theo AZCoin News