Impossible Finance Swap-Reentrancy
Rund 3,7 Mio. $ aus Impossible Finance auf BNB Chain abgezogen via einen Swap-Router-Fehler, der wiederholtes Swappen gegen stale Reserven in einer Tx erlaubte.
- Datum
- Opfer
- Impossible Finance
- Chain(s)
- Status
- Mittel entwendet
Im Juni 2021 verlor der BNB-Chain-AMM Impossible Finance rund 3,7 Millionen $, als ein Fehler in seinem Swap-Router einem Angreifer erlaubte, innerhalb einer einzigen Transaktion wiederholt gegen stale Reserven zu swappen und Pool-Assets zu unbeabsichtigten Kursen zu extrahieren.
Was geschah
Das Swap-Accounting des Routers konnte erneut aufgerufen werden, bevor die Reserven aktualisiert wurden — der Angreifer konnte Pools via wiederholter fehlbepreister Swaps in einer Transaktion drainen (rund 3,7 Mio. $).
Warum es wichtig ist
Impossible Finance ist ein weiterer BSC-2021-Swap-Accounting-/Reentrancy-Eintrag (BurgerSwap, Spartan). Seine einzige Katalog-Funktion ist kumulatives Gewicht: Das BSC-2021-Cluster zeigt zusammengenommen am dichtesten im Datensatz, dass ein Fast-Fork-Ökosystem während eines Hype-Fensters dieselbe Handvoll Bugs kontinuierlich reproduziert, jeder vermeidbar mit Wissen, das ihm voranging. Individuell unauffällig; kollektiv der klarste Beleg für die zentrale These des Katalogs.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-impossible-finance-hack-june-2021
- [02]rekt.newshttps://rekt.news/impossible-finance-rekt