Spartan Protocol, platforma płynnościowa dla aktywów syntetycznych w Binance Smart Chain, została pozbawiona 30 milionów dolarów w skoordynowanym ataku na jej pulę płynności w późną sobotę.
Exploit był ukierunkowany na „błędne obliczenie udziału płynności” w puli płynności SPARTA / WBNB, co umożliwiło atakującemu wycofanie środków, wyjaśniła firma zajmująca się bezpieczeństwem blockchain, PeckShield. Ekspert ds. Bezpieczeństwa kontynuował:
Nasze najlepsze roboty biznesowe
„W szczególności ten konkretny hack zawyża saldo aktywów puli przed spaleniem tej samej ilości żetonów puli w celu odebrania niepotrzebnie dużej ilości aktywów bazowych. Konsekwencją tego ataku jest strata ponad 30 milionów dolarów z puli, której dotyczy problem. ”
Atak koncentruje się wokół manipulacji pożyczkami błyskawicznymi, które zostały użyte do zawyżenia salda puli przed spaleniem równoważnej liczby żetonów puli.
Spartan Protocol opublikował tweeta na temat exploita pod koniec soboty, wyjaśniając, że „Atakujący wykorzystał 61 milionów dolarów w BNB, aby pokonać pule [...] nieznaną jeszcze ścieżką ekonomicznego exploita, aby usunąć z puli około 30 milionów dolarów”.
Najnowsza aktualizacja Spartan Protocol w tej sprawie pojawiła się wczesną niedzielą, gdzie powiązała obserwujących z raportem PeckShield:
Według Rekt, atak został uznany za jeden z największych finansowych exploitów w historii DeFi. Tylko pięć innych exploitów DeFi spowodowało utratę większej ilości środków: EasyFi (59 mln USD), Uranium Finance (57,2 mln USD), Kucoin (45 mln USD), Alpha Finance (37,5 mln USD) i Meerkat Finance (32 mln USD).
Wartość SPARTA, natywnego tokena Spartan Protocol, spadła w niedzielę o 30% do 1,17 USD. W porównaniu z Bitcoinem (BTC) spadł o ponad 29% i 31,4% w porównaniu z Ethereum (ETH).
Kradzież i eksploatacja nie są niczym nowym dla społeczności kryptowalut. Według włoskiej publikacji Finaria, oprócz niedawnych ataków DeFi, krypto-przestępcy ukradli około 1,9 miliarda dolarów w 2020 roku. Oszustwa były głównym przestępstwem związanym z kryptowalutami, a zaraz po nim kradzież i oprogramowanie ransomware. Rok wcześniej, w 2019 roku, przestępcy wyszli z kryptowaluty wartej około 4,5 miliarda dolarów.
Czytaj dalej Cointelegraph