O Spartan Protocol, uma plataforma de liquidez para ativos sintéticos na Binance Smart Chain, perdeu US$ 30 milhões em um ataque à sua carteira de liquidez no final do sábado.
A exploração tinha como alvo um “cálculo de parcela de liquidez falho” no pool de liquidez SPARTA / WBNB, que permitia ao invasor retirar os fundos, explicou a empresa de segurança blockchain PeckShield. O especialista em segurança continuou:
“Em particular, o hack específico aumenta o saldo de ativos do pool antes de queimar a mesma quantidade de tokens de pool para reivindicar uma quantidade desnecessariamente grande de ativos subjacentes. A consequência deste ataque resulta em uma perda de mais de $ 30 milhões do pool afetado.”
As porcas e parafusos do centro de ataque em torno da manipulação de empréstimos flash, que foram usados para inflar o equilíbrio do pool antes de queimar uma quantidade equivalente de tokens de pool.
O Spartan Protocol tuitou sobre o exploit no sábado, explicando que o "invasor usou US $ 61 milhões no BNB para superar os pools por meio de um caminho de exploit econômico ainda desconhecido para remover cerca de $ 30 milhões em fundos dos pools."
O que sabemos até agora -
* O invasor usou $ 61 milhões no BNB para superar os pools por meio de um caminho de exploração econômica ainda desconhecido para remover cerca de $ 30 milhões em fundos dos pools.Entre em contato se puder ajudar a identificar e analisar a exploração. https://t.co/aNTvdzKOeF
— Spartan Protocol (@SpartanProtocol) May 2, 2021
CC @RektHQ @samczsun @bneiluj
A última atualização da Spartan Protocol sobre o assunto veio no início do domingo, onde vinculou seguidores ao relatório PeckShield:
Análise detalhada do bug no Spartan Protocol v1.
Para onde agora?
Financiar a comunidade em https://t.co/mfghq1UJjH para Spartan Protocol v2.
Reconstruído o paywall. https://t.co/s11s9rWTtA
— Spartan Protocol (@SpartanProtocol) May 2, 2021
O ataque foi considerado uma das maiores façanhas monetárias da história do DeFi, segundo a Rekt. Apenas cinco outras explorações DeFi resultaram na perda de mais fundos: EasyFi ($ 59 milhões), Uranium Finance ($ 57,2 milhões), Kucoin ($ 45 milhões), Alpha Finance ($ 37,5 milhões) e Meerkat Finance ($ 32 milhões).
O valor de SPARTA, token nativo do Spartan Protocol, caiu 30% no domingo, para US $ 1,17. Caiu mais de 29% no comparativo Bitcoin (BTC) e 31,4% em relação ao Ethereum (ETH).
Roubo e exploração não são novidades para a comunidade de criptomoedas. Além da recente série de ataques DeFi, os criptocriminosos roubaram cerca de US $ 1,9 bilhão em 2020, segundo a Finaria, uma publicação italiana. A fraude foi o principal crime baseado em criptomoedas, seguida por roubo e ransomware. No ano anterior, em 2019, os criminosos fugiram com cerca de US $ 4,5 bilhões em criptomoedas.
LEIA MAIS