در 21 ژوئن 2021 پروتکل مالی غیرمتمرکز ایمپاسیبل فایننس (Impossible Finance) با حملهای سایبری روبرو شد که منجر به زیان شش رقمی این پروتکل گردید. به گفته تحلیلگران، ممکن است روش هک اصلاً جدید نباشد.
آقای مودیت گوپتا (Mudit Gupta)، یکی از توسعهدهندگان اصلی صرافی غیرمتمرکز سوشیسواپ (SUSHI)، گزارش داده است که پروتکل ایمپاسیبل فایننس هدف حمله قرار گرفته است. در این حمله، مهاجمان با ایجاد توکنهای جعلی اقدام به راهاندازی استخر نقدینگی کردهاند.
علیرغم اینکه ایمپاسیبل فایننس (IF) یک فورک از پروتکل دیفای برگرسواپ نیست، اما طراحی حمله به هر دو این پروژهها از نظر تحلیلگران مشابه است.
کلوین چو، یکی از توسعهدهندگان ایمپاسیبل فایننس، ادعا کرد که سناریوی حمله “ساده” نبوده و تیم او در حال کار بر روی یک راه حل برای کاهش مشکلات موحود است.
مقدار خالص وجوه سرقتی تقریباً 230 اتر یا بیش از 500000 دلار در زمان حمله تخمین زده می شود.
تیم WatchPug که مسئولیت مشکلات امنیتی قراردادهای هوشمند در بخش دیفای را بر عهده دارند، جزئیات طراحی حمله را به اشتراک گذاشتند. به گفته آنها، هکرها استخر نقدینگی با توکن جعلی به نام AAA ایجاد کردند.
سپس، با کمک روتر ایمپاسیبل فایننس از طریق استخر نقدینگی توکن جعلی، مهاجمان چندین بار توکن IF را به استیبل کوین BUSD تبدیل کردند.
کارشناسان WatchPug در ادامه گفتند که این آسیب پذیری یک استخر نقدینگی است که کل هک را امکان پذیر میکند.
منبع u.today