Los hackers vuelven a hacerse presentes con otro ataque hacia un proyecto DeFi, esta vez no ha sido un ataque millonario pero ha dejado un saldo de pérdidas bastante importante, mediante la utilización de préstamos flash lograron drenar 500 mil dólares.
El proyecto DeFi, Impossible Finance tuvo una pérdida de 500 mil dólares en fondos de usuarios mediante la utilización ilícita de préstamos flash para generar un error dentro del sistema de la plataforma, en concreto la parte afectada de Impossible Finance fue su reserva de liquidez que a las 4:40 AM UTC tuvo una pérdida de 229,84 ETH.
Expertos en el área han confirmado que el ataque ha explotado la misma vulnerabilidad que tuvo BurgerSwap en su momento donde le fueron drenados 7,2 millones de dólares.
Lo que tuvo que hacer el atacante es mediante la utilización de un token falso usar los préstamos flash para drenar los fondos de liquidez, por lo que este ataque se puede denominar como un exploit, donde se toma un préstamo sin garantía de un protocolo de préstamo y manipula el mercado mediante algunos trucos técnicos.
[
WatchPlug ha confirmado que el hacker se ha aprovechado de una vulnerabilidad dentro del contrato inteligente del fondo de liquidez donde realizó algunos intercambios de IF (token nativo de Impossible Finance) a BUSD y posteriormente a BNB para pagar el préstamo flash.
Lo que tiene desconcertados a los desarrolladores es que los intercambios fueron seguidos y con muy poca diferencia en el precio, cosa que es casi imposible.
Impossible Finance se une a la larga lista de plataformas hackeadas mediante la utilización de préstamos flash, aunque entre ellas es la que menos dinero ha perdido, recordando que PancakeBunny perdió alrededor de 45 millones de dólares en fondos de clientes.
Claramente horas después del ataque Impossible Finance se hizo responsable y aseguró que pagaría los fondos que fueron drenados.
La plataforma está casi totalmente paralizada, las recompensas de los pools de liquidez están detenidas y el mismo equipo desarrollador ha dicho que eviten añadir o retirar fondos de los pares IF/BUSD y IF/BNB mientras investigan el caso.
Lastimosamente este ataque ha sido algunas semanas después que el proyecto DeFi haya logrado recaudar 7 millones de dólares en una ronda de financiación inicial.
