Spartan Protocol, платформа ликвидности для синтетических активов в Binance Smart Chain, потеряла 30 миллионов долларов в результате скоординированной атаки на ее пул ликвидности поздно вечером в субботу.
Эксплойт был нацелен на «некорректный расчет доли ликвидности» в пуле ликвидности SPARTA / WBNB, что позволило злоумышленнику вывести средства, пояснила компания PeckShield, занимающаяся безопасностью блокчейнов. Эксперт по безопасности продолжил:
«В частности, конкретный взлом увеличивает баланс активов пула перед тем, как сжечь такое же количество токенов пула, чтобы потребовать излишне большое количество базовых активов. Последствия этой атаки приводят к потере более 30 миллионов долларов из затронутого пула».
Основные принципы атаки сосредоточены вокруг манипулирования флэш-кредитами, которые использовались для увеличения баланса пула перед сжиганием эквивалентного количества жетонов пула.
Поздно в субботу Spartan Protocol написал в Твиттере об эксплойте, объяснив, что «Злоумышленник использовал 61 миллион долларов в BNB для преодоления пулов с помощью [...] пока еще неизвестного экономического пути эксплойта, чтобы удалить из пулов примерно 30 миллионов долларов».
Что мы знаем до сих пор -
* Злоумышленник использовал 61 млн долларов в BNB, чтобы преодолеть пулы с помощью еще неизвестного экономического пути эксплойта, чтобы удалить из пулов примерно 30 млн долларов.
Свяжитесь с нами, если вы можете помочь определить и проанализировать эксплойт. Https://t.co/aNTvdzKOeF
CC @RektHQ @samczsun @bneiluj- Спартанский протокол (@SpartanProtocol) 2 мая 2021 г.
Последнее обновление Spartan Protocol по этому поводу появилось в начале воскресенья, и оно связывало подписчиков с отчетом PeckShield:
Подробный анализ ошибки в Spartan Protocol v1.
Где сейчас?
Фонд сообщества на https://t.co/mfghq1UJjH для Spartan Protocol v2.
Восстановите защитную стену. Https://t.co/s11s9rWTtA- Спартанский протокол (@SpartanProtocol) 2 мая 2021 г.
По словам Rekt, эта атака считается одним из крупнейших финансовых эксплойтов в истории DeFi. Только пять других эксплойтов DeFi привели к потере большего количества средств: EasyFi (59 миллионов долларов), Uranium Finance (57,2 миллиона долларов), Kucoin (45 миллионов долларов), Alpha Finance (37,5 миллиона долларов) и Meerkat Finance (32 миллиона долларов).
Стоимость SPARTA, собственного токена Spartan Protocol, упала на 30% в воскресенье до 1,17 доллара. Он упал более чем на 29% в сравнении с биткойнами (BTC) и на 31,4% по сравнению с Ethereum (ETH).
Воровство и эксплуатация - не новость для сообщества криптовалют. По данным итальянского издания Finaria, помимо недавней серии атак DeFi, в 2020 году криптопреступники украли около 1,9 миллиарда долларов. Мошенничество было основным преступлением, связанным с криптовалютами, за ним следовали кражи и программы-вымогатели. Годом ранее, в 2019 году, преступники похитили криптовалюту на сумму около 4,5 миллиардов долларов.
Источник