Spartan Protocol, een liquiditeitsplatform voor synthetische activa op de Binance Smart Chain, werd eind zaterdag 30 miljoen dollar onttrokken in een gecoördineerde aanval op zijn liquiditeitspool.
De exploit was gericht op een "gebrekkige berekening van het liquiditeitsaandeel" in de SPARTA / WBNB-liquiditeitspool, waardoor de aanvaller het geld kon opnemen, legde blockchain-beveiligingsbedrijf PeckShield uit. De beveiligingsexpert vervolgde:
Onze beste handelsrobots
“In het bijzonder verhoogt de specifieke hack het activasaldo van de pool voordat hetzelfde aantal pooltokens wordt verbrand om een onnodig grote hoeveelheid onderliggende activa te claimen. Het gevolg van deze aanval resulteert in een verlies van meer dan $ 30 miljoen uit de getroffen pool. "
De moeren en bouten van het aanvalscentrum draaien om de manipulatie van flitsleningen, die werden gebruikt om de balans van het zwembad op te blazen voordat een gelijkwaardig aantal zwembadfiches werd verbrand.
Spartan Protocol twitterde eind zaterdag over de exploit en legde uit dat de "aanvaller $ 61 miljoen aan BNB gebruikte om de pools te overwinnen via [...] een nog onbekend economisch exploitpad om ongeveer $ 30 miljoen aan fondsen uit de pools te verwijderen."
De laatste update van Spartan Protocol over de kwestie kwam begin zondag, waar het volgers koppelde aan het PeckShield-rapport:
De aanval wordt volgens Rekt een van de grootste monetaire exploits in de geschiedenis van DeFi. Slechts vijf andere DeFi-exploits leidden tot het verlies van meer fondsen: EasyFi ($ 59 miljoen), Uranium Finance ($ 57,2 miljoen), Kucoin ($ 45 miljoen), Alpha Finance ($ 37,5 miljoen) en Meerkat Finance ($ 32 miljoen).
De waarde van SPARTA, het oorspronkelijke token van Spartan Protocol, is zondag met 30% gedaald tot $ 1,17. Het was meer dan 29% lager in vergelijking met Bitcoin (BTC) en 31,4% ten opzichte van Ethereum (ETH).
Diefstal en uitbuiting zijn niets nieuws voor de cryptocurrency-gemeenschap. Naast de recente reeks DeFi-aanvallen, hebben cryptocriminelen in 2020 naar schatting 1,9 miljard dollar gestolen, volgens Finaria, een Italiaanse publicatie. Fraude was de belangrijkste op cryptovaluta gebaseerde misdaad, gevolgd door diefstal en ransomware. Het jaar ervoor, in 2019, gingen criminelen er vandoor met naar schatting $ 4,5 miljard aan cryptocurrency.
Lees verder op CoinTelegraph