Réentrance de swap d'Impossible Finance
~3,7 M$ drainés d'Impossible Finance sur BNB Chain via une faille de swap-router permettant des swaps répétés contre des réserves obsolètes en une tx.
- Date
- Victime
- Impossible Finance
- Chaîne(s)
- Statut
- Fonds dérobés
En juin 2021, l'AMM BNB Chain Impossible Finance a perdu environ 3,7 millions de dollars lorsqu'une faille dans son swap router a permis à un attaquant de swapper de manière répétée contre des réserves obsolètes dans une seule transaction, extrayant les actifs du pool à des taux non intentionnels.
Ce qui s'est passé
La comptabilité de swap du router pouvait être ré-invoquée avant la mise à jour des réserves, permettant à l'attaquant de drainer les pools via des swaps mal tarifés répétés en une transaction (~3,7 M$).
Pourquoi c'est important
Impossible Finance est une entrée de plus de comptabilité de swap/réentrance sur BSC-2021 (BurgerSwap, Spartan). Sa seule fonction catalogue est le poids cumulé : le cluster BSC-2021, pris ensemble, est la démonstration la plus dense du dataset qu'un écosystème à fork rapide pendant une fenêtre de hype reproduit continûment les mêmes quelques bugs, chacun évitable avec des connaissances qui le précédaient. Individuellement banal ; collectivement, la preuve la plus claire pour la thèse centrale du catalogue.
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-impossible-finance-hack-june-2021
- [02]rekt.newshttps://rekt.news/impossible-finance-rekt