Reentrada de swap en Impossible Finance
~3,7 M$ drenados de Impossible Finance en BNB Chain por un fallo del swap router que dejó al atacante swapear repetidamente contra reservas obsoletas en una tx.
- Fecha
- Víctima
- Impossible Finance
- Cadena(s)
- Estado
- Fondos robados
En junio de 2021, el AMM de BNB Chain Impossible Finance perdió aproximadamente 3,7 millones de dólares cuando un fallo en su swap router dejó a un atacante swapear repetidamente contra reservas obsoletas dentro de una sola transacción, extrayendo activos del pool a tasas no previstas.
Qué ocurrió
La contabilidad de swap del router podía re-invocarse antes de que las reservas se actualizaran, permitiendo al atacante drenar pools mediante swaps mal preciados repetidos en una transacción (~3,7 M$).
Por qué importa
Impossible Finance es una entrada más de contabilidad de swap/reentrada en BSC-2021 (BurgerSwap, Spartan). Su única función en el catálogo es el peso acumulado: el clúster BSC-2021, tomado en conjunto, es la demostración más densa del dataset de que un ecosistema de fork rápido durante una ventana de hype reproduce continuamente el mismo puñado de bugs, cada uno evitable con conocimiento que lo precedió. Individualmente sin importancia; colectivamente, la evidencia más clara para la tesis central del catálogo.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-impossible-finance-hack-june-2021
- [02]rekt.newshttps://rekt.news/impossible-finance-rekt