Proiectul afectat de această dată se numește Impossible Finance. Conform unui anunț publicat pe rețelele media ale proiectului, Impossible Finance a pierdut în jur de 230 ETH într-un flash loan attack îndreptat spre un liquidity pool.
”Hi Impossible Community, earlier today there was a flash loan attack on our IF Swap. User’s funds are safe and remain our number one priority. Thank you for your support and we are confident for a full recovery from this isolated incident.”
… spunea anunțul. Un developer important al SushiSwap, Mudit Gupta, a explicat că atacul pare similar cu cel împotriva BurgerSwap care a avut loc în luna mai.
Conform celor de la BTCPEERS, atacatorul a reușit să fure peste 7 milioane de dolari de la protocol atunci. Între timp, o firmă de securitate numită WatchPug a arătat că atacatorul a executat mai multe swap-uri consecutive în același interval de preț.
Această vulnerabilitate în smart contract-urile pool-ului a permis atacatorului să golească liquidity pool-ul, ceea ce ar fi fost imposibil în mod obișnuit din cauza fenomenului de slippage.
Conform așteptărilor, valoarea token-ului proiectului s-a prăbușit de-adreptul ca urmare a publicării anunțului. Totuși, echipa celor de la Impossible Finance au anunțat pe Telegram că un fond de asigurare va fi folosit pentru a compensa providerii de lichiditate.