Giao thức Impossible Finance trên BSC là nạn nhân tiếp theo của hình thức tấn công bằng flash loan.

Hôm nay (21/06), pool thanh khoản của Impossible Finance đã bị tấn công vào khoảng 4:40 sáng (giờ UTC). Kẻ tấn công đã tạo ra một token giả, tạo cặp swap mới với token giả đó, và thành công đánh cắp 229.84 ETH từ pool này, tương đương với khoảng 500,000 đô la.

Flash loan là một đòn bẩy tài chính được sử dụng bởi rất nhiều traders do tính tiện dụng của nó. Flash loan không yêu cầu tài sản thế chấp; thay vào đó, bạn sẽ phải trả một phần lãi suất kèm theo khoản vay ban đầu vào cuối giao dịch. Hacker lợi dụng flash loans để thao túng giá thị trường và hưởng lợi từ những giao dịch chênh lệch giá.

Một trong những dev kì cựu của SushiSwap cho biết cách Impossible Finance bị tấn công hoàn toàn giống với vụ tấn công vào BurgerSwap gần đây.

Tuy nhiên, đáng lưu ý là kẻ tấn công đã thực hiện các lần swap liên tục từ IF (token gốc của Impossible Finance) sang BUSD và sang BNB mà gần như không bị ảnh hưởng bởi trượt giá (slippage).

Nhóm phát triển dự án Impossible Finance đã xác nhận vụ việc trên Telegram và thông báo bồi thường cho tất cả những người dùng chịu ảnh hưởng.

Tất cả các pool thanh khoản trên Impossible Finance hiện đang tạm thời ngưng hoạt động. Người dùng được khuyến cáo không nên add/withdraw thanh khoản cho các cặp IF/BUSD và IF/BNB. Team đan làm việc với PeckShield, WatchPlug và cộng đồng hacker whitehat để xử lí vụ việc.

Vụ tấn công xảy ra trong vòng chưa đầy ba tuần sau khi giao thức DeFi này gọi vốn thành công 7 triệu đô la từ True Ventrue, CMS Holdings, Alemeda Research và Hashed.

Giá IF, token gốc của dự án, đã giảm hơn 70% sau vụ tấn công.

Leave a Reply

Your email address will not be published. Required fields are marked *