Хакер вывел из DeFi-протокола Spartan токены на $30 млн


Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.

What we know so far —
*Attacker used $61m in BNB to overcome the pools via a as yet unknown economic exploit path to remove roughly $30m in funds from the pools.

Reach out if you can help identify and analyse the exploit.https://t.co/aNTvdzKOeF

CC @RektHQ @samczsun @bneiluj

— Spartan Protocol (@SpartanProtocol) May 2, 2021


По данным команды протокола, хакер использовал для атаки $61 млн в токенах BNB.

В Spartan также сообщили, что пытаются вернуть выведенные средства и обратились за помощью к Binance.

What happens now?
1) Understand the bug
2) Try and get remaining funds back to members involved
3) Work with Binance on recovery of stolen funds
4) Get back to shipping V2

— Spartan Protocol (@SpartanProtocol) May 2, 2021


Аналитики компании PeckShield раскрыли механизм атаки, обнаружив, что злоумышленник использовал уязвимость в определении протоколом доли ликвидности. Хакер увеличивал баланс пула перед сжиганием в нем токенов, чтобы вывести избыточное количество базовых активов.

Для атаки он взял мгновенный займ на протоколе PancakeSwap в размере 10 000 BNB, который после вернул, заплатив комиссию в размере 260 BNB.

Detailed analysis of the bug in Spartan Protocol v1.

Where to now?

Community fund a https://t.co/mfghq1UJjH for Spartan Protocol v2.

Rebuild the shield wall.https://t.co/s11s9rWTtA

— Spartan Protocol (@SpartanProtocol) May 2, 2021


Согласно CoinGecko, цена токена Spartan Protocol (SPARTA), достигавшая 1 мая отметки $1,71, в моменте падала до $1. На момент написания котировки находятся около $1,15.

Хакер вывел из DeFi-протокола Spartan токены на $30 млн

Данные: CoinGecko.

Напомним, в январе неизвестный воспользовался уязвимостью в DeFi-протоколе Iron Bank и вывел токены на общую сумму $37,5 млн.

В апреле лендиговый протокол EasyFi потерял $6 млн в результате атаки, для которой хакеры получили удаленный доступ к компьютеру и кошельку MetaMask основателя и CEO проекта Анкитта Гаура.
Источник: http://forklog.com/

Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=556245 обязательна Условия использования материалов