Spartan Protocol, una plataforma de liquidez para activos sintéticos en Binance Smart Chain, perdió 30 millones de dólares en un ataque coordinado a su fondo de liquidez el sábado por la noche.

El exploit apuntó a un “cálculo defectuoso de la participación de liquidez” en el grupo de liquidez de SPARTA / WBNB, que permitió al atacante retirar los fondos, explicó la empresa de seguridad blockchain PeckShield. El experto en seguridad continuó:

“En particular, el truco específico infla el saldo de activos del grupo antes de quemar la misma cantidad de tokens del grupo para reclamar una cantidad innecesariamente grande de activos subyacentes. La consecuencia de este ataque resulta en una pérdida de más de $ 30 millones del grupo afectado “.

Los aspectos básicos del ataque se centran en la manipulación de préstamos flash, que se utilizaron para inflar el saldo del grupo antes de quemar una cantidad equivalente de fichas del grupo.

Spartan Protocol tuiteó sobre el exploit el sábado por la noche, explicando que “el atacante usó 61 millones de dólares en BNB para superar los grupos a través de […] una ruta de explotación económica aún desconocida para eliminar aproximadamente $ 30 millones en fondos de los grupos “.

Lo que sabemos hasta ahora
* El atacante usó $ 61 millones en BNB para superar los fondos a través de una ruta de explotación económica aún desconocida para eliminar aproximadamente $ 30 millones en fondos de los fondos.

Comuníquese si puede ayudar a identificar y analizar el exploit.

CC @RektHQ @samczsun @bneiluj

– Spartan Protocol (@SpartanProtocol) 2 de mayo de 2021

La última actualización de Spartan Protocol sobre el asunto se produjo el domingo temprano, donde vinculó a los seguidores con el informe PeckShield:

Análisis detallado del error en Spartan Protocol v1.

¿Hacia dónde ahora?

Fondo comunitario a https://t.co/mfghq1UJjH para Spartan Protocol v2.

Reconstruye el muro de protección. Https://t.co/s11s9rWTtA

– Spartan Protocol (@SpartanProtocol) 2 de mayo de 2021

El ataque se considera una de las mayores hazañas monetarias en la historia de DeFi, según Rekt. Solo otros cinco exploits de DeFi resultaron en la pérdida de más fondos: EasyFi ($ 59 millones), Uranium Finance ($ 57,2 millones), Kucoin ($ 45 millones), Alpha Finance ($ 37,5 millones) y Meerkat Finance ($ 32 millones).

El valor de SPARTA, el token nativo de Spartan Protocol, cayó un 30% el domingo a 1,17 dólares. Bajó más del 29% en comparación con Bitcoin (BTC) y el 31,4% frente a Ethereum (ETH).

El robo y la explotación no son nada nuevo para la comunidad de las criptomonedas. Además de la reciente serie de ataques DeFi, los criminales criptográficos robaron aproximadamente $ 1.9 mil millones en 2020, según Finaria, una publicación italiana. El fraude fue el principal delito basado en criptografía, seguido del robo y el ransomware. El año anterior, en 2019, los delincuentes se llevaron un valor estimado de $ 4.5 mil millones en criptomonedas.