Binance Akıllı Zincirdeki başka bir DeFi projesi de hacklendi. Bu kez, saldırganlar bir flash kredi saldırısıyla Impossible Finance projesinden 500.000 Dolar çaldı.
Haberin Özeti
- DeFi projesi Impossible Finance, bir flash kredi saldırısına maruz kaldı.
- Proje, 500.000 Dolarlık fon kaybı yaşadı.
Merkezi olmayan finans (DeFi) protokolü Impossible Finance, bugün bir flash kredi saldırısına maruz kaldı ve 500.000 Dolarlık fon kaybı yaşadı. Impossible Finance’in likidite havuzuna yapılan saldırı 21 Haziran UTC saatiyle 04:40 civarında gerçekleşti ve 229.84 ETH (o sırada yaklaşık 0.5 milyon Dolar) kayıpla sonuçlandı.
500.000 Dolarlık Flash Kredi Saldırısı
SushiSwap’ın çekirdek geliştiricisi Mudit Gupta, bu saldırının, Binance Akıllı Zinciri (BSC) üzerine inşa edilmiş başka bir protokol olarak BurgerSwap’a yapılan 7.2 milyon Dolarlık saldırı ile aynı tür bir güvenlik açığı nedeniyle yaşandığını açıkladı.
Mayıs ayındaki bu olaya benzer şekilde bilgisayar korsanları, Impossible Finance’in likidite havuzunu sahte bir token yardımıyla boşaltmak için bir flash kredi saldırısı başlattı.
Flash kredi saldırısı, bir bilgisayar korsanının bir kredi protokolünden teminatsız bir kredi aldığı ve bir dizi teknik numarayla piyasayı kendi lehine yönlendirdiği bir finansal saldırı türüdür.
Güvenlik firması WatchPlug, bilgisayar korsanının likidite havuzunun akıllı sözleşmesinde, Impossible Finance’in yerel tokeni olan IF’in birden fazla kez alım satımını gerçekleştirdiğini; bu anlamda da bir güvenlik açığından faydalandığını belirtti.
Binance Akıllı Zincirindeki Hacker Saldırıları
Binance Akıllı Zincir tarihindeki flash kredi saldırılarının diğer kurbanları ise 45 milyon Dolarlık fon kaybı ile PancakeBunny ve 6.2 milyon Dolarlık kaybı ile BeltFinance olarak öne çıkıyor.
Impossible Finance protokolünün arkasındaki ekip, söz konusu saldırı haberini Telegram üzerinden doğruladı ve kaybedilen tüm fonları telafi edeceğine dair söz verdi.
Şu anda projedeki tüm likidite havuz ödülleri duraklatılırken, kullanıcılardan IF/BUSD ve IF/BNB çiftlerinde işlem gerçekleştirmemeleri talep edildi. Ekip, saldırıyı araştırmak için PeckShield, WatchPlug ve bazı diğer topluluklar ile birlikte çalıştığını ve ayrıntılı bir olay raporu açıklayacağını duyurdu.
Impossible Finance’e yapılan saldırı, protokolün True Ventures, CMS Holdings, Alameda Research ve Hashed tarafından ortaklaşa yönetilen bir finansman turunda 7 milyon Dolarlık fon toplamasından yalnızca üç hafta sonra gerçekleşti.
Proje başlangıçta Binance Akıllı Zinciri üzerine inşa edildi; ancak iddiaya göre işlevselliğini Ethereum ve Polygon yönünde genişletmeyi planlıyor.