Работающий в экосистеме Binance Smart Chain (BSC) DeFi-проект Impossible Finance (IF) подвергся атаке с использованием мгновенных займов. Представители проекта заявили, что полностью компенсируют средства, внесенные в пулы ликвидности. Они пообещали информировать пользователей о ходе расследования инцидента, но не уточнили, какую сумму вывел неизвестный. Разработчик SushiSwap Мудит Гупта отметил, что речь идет о $500 000. Эксперт также провел параллель с недавней атакой на DeFi-протокол BurgerSwap. Impossible finance got exploited today for $500k.https://t.co/mzCPRluOjnSame exploit as the burger swap one:https://t.co/3PkVtn7Hi7If the original project gets hacked, why don't the forks react?— Mudit Gupta (@Mudit__Gupta) June 21, 2021 Аналитики WatchPlug уточнили, что злоумышленник воспользовался уязвимостью в смарт-контракте пула ликвидности. Это позволило ему дважды провести свопы «по одной и той же цене», что обычно невозможно. В начале июня Impossible Finance сообщил о привлечении $7 млн от ряда инвесторов, в том числе CMS Holdings и Alameda Research. Команда планировала направить средства на расширение продуктовой линейки и создание мультичейн-экосистемы для «содействия росту и компонуемости DeFi-сектора». Напомним, в мае неизвестный вывел $6,2 млн из DeFi-протокола Belt Finance на базе BSC. В мае хакер обрушил на 80% цену токена проекта PancakeBunny. Для манипуляции курсами в парах USDT/BNB и BUNNY/BNB он занял средства на PancakeSwap. Позже представители BSC заявили об атаках «хорошо организованных хакеров» на DeFi-проекты в экосистеме и назвали несколько шагов для повышения безопасности и снижения рисков взломов.