Hoy, 21 de junio de 2021, un protocolo financiero descentralizado de Impossible Finance (IF) enfrentó un ataque que resultó en pérdidas de seis dígitos. Según los analistas, el diseño de pirateo puede no ser novedoso en absoluto.
El protocolo de Impossible Finance (IF) sufre un ataque devastador
Mudit Gupta, desarrollador central del intercambio descentralizado SushiSwap (SUSHI), ha informado que el protocolo Impossible Finance ha sido blanco de un ataque. Los malhechores emitieron un token falso y lanzaron el fondo de liquidez con él.
Impossible finance got exploited today for $500k.https://t.co/mzCPRluOjn
— Mudit Gupta (@Mudit__Gupta) June 21, 2021
Same exploit as the burger swap one:https://t.co/3PkVtn7Hi7
If the original project gets hacked, why don't the forks react?
A pesar de que Impossible Finance (IF) no es una bifurcación de BurgerSwap (BURGER), los diseños de los dos ataques parecen similares para los analistas.
Calvin Chu, desarrollador de Impossible Finance de Binance Research, afirmó que el escenario del ataque no era ‘simple’ y su equipo está trabajando en una solución para mitigar los problemas actuales.
La cantidad neta de fondos robados se estima en casi 230 Ethers o más de $500.000 en el momento del ataque.
Un escenario, muchos trucos
El equipo de WatchPug encargado de los problemas de seguridad de los contratos inteligentes en el segmento DeFi, compartió los detalles del diseño del ataque. Según ellos, los piratas informáticos crearon un grupo de liquidez con un token falso AAA (BBB).
Luego, con la ayuda del enrutador de Impossible Finance a través del grupo de liquidez de tokens FAKE, los atacantes intercambiaron tokens IF por monedas estables BUSD varias veces.
La liquidez inicial requerida para el ataque, 233 Binance Coins (BNB), se había prestado como un ‘préstamo flash’ en PancakeSwap, el protocolo DeFi más popular en Binance Smart Chain.
Es la vulnerabilidad de un contrato de fondo de liquidez lo que hace posible todo el hack, agregan los expertos de WatchPug.