Spartan Protocol, una plataforma de liquidez para activos sintéticos en la Binance Smart Chain, fue despojada de USD 30 millones en un ataque coordinado a unos de sus pools de liquidez a última hora del sábado.
El exploit tenía como objetivo un "cálculo defectuoso de la cuota de liquidez" en el pool de liquidez de SPARTA/WBNB, lo que permitió al atacante robar los fondos, explicó la empresa de seguridad blockchain PeckShield. El experto en seguridad continuó:
"En particular, el hack específico infla el balance de activos del pool antes de quemar la misma cantidad de tokens del pool para reclamar una cantidad innecesariamente grande de activos subyacentes. La consecuencia de este ataque se traduce en una pérdida de más de USD 30 millones del pool afectado."
Las piezas del ataque se centran en la manipulación de los préstamos flash, que se utilizaron para inflar el saldo de la reserva antes de quemar una cantidad equivalente de tokens del pool.
Spartan Protocol tuiteó sobre el exploit a última hora del sábado, explicando que el "atacante utilizó USD 61 millones en BNB para superar los pools a través de [...] un exploit económico aún sin identificar para retirar aproximadamente USD 30 millones en fondos del pool".
What we know so far -
— Spartan Protocol (@SpartanProtocol) May 2, 2021
*Attacker used $61m in BNB to overcome the pools via a as yet unknown economic exploit path to remove roughly $30m in funds from the pools.
Reach out if you can help identify and analyse the exploit.https://t.co/aNTvdzKOeF
CC @RektHQ @samczsun @bneiluj
La última actualización de Spartan Protocol sobre el incidente se produjo a primera hora del domingo, donde compartía a los seguidores el informe de PeckShield:
Análisis detallado del fallo en el Protocolo Spartan v1.
- Spartan Protocol (@SpartanProtocol) 2 de mayo de 2021
¿Adónde vamos ahora?
La comunidad financia un https://t.co/mfghq1UJjH para el Protocolo Spartan v2.
Reconstruir el muro del escudo.https://t.co/s11s9rWTtA
Análisis detallado del fallo en la versión 1 de Spartan Protocol.
¿Adónde vamos ahora?
Fondo comunitario en el siguiente enlace para la versión 2 de Spartan Protocol.
Reconstruir el muro del escudo.
El ataque se considera una de las mayores hazañas monetarias en la historia de DeFi, según Rekt. Solo otros cinco exploits de DeFi resultaron en la pérdida de más fondos: EasyFi (USD 59 millones), Uranium Finance (USD 57.2 millones), Kucoin (USD 45 millones), Alpha Finance (USD 37.5 millones) y Meerkat Finance (USD 32 millones).
El valor de SPARTA, el token nativo de Spartan Protocol, cayó un 30% el domingo a USD 1.17. Bajando más del 29% en comparación con Bitcoin (BTC) y 31.4% frente a Ethereum (ETH).
Los robos y exploits no son nada nuevo para la comunidad de las criptomonedas. A parte de la reciente ola de ataques a protocolos DeFi, los actores malintencionados robaron aproximadamente USD 1.9 mil millones de dólares en 2020, según Finaria, una publicación italiana. El fraude fue el principal delito basado en las criptomonedas, seguido por el robo y el ransomware. El año anterior, en 2019, los delincuentes se hicieron con un valor estimado de USD 4.5 mil millones en criptomonedas.
Sigue leyendo:
- Los hacks y exploits en el sector DeFi suman 285 millones de dólares desde 2019, informa Messari
- Inverse Finance compra Tonic Finance en lo que parece la primera fusión de protocolos DeFi
- Cream Finance lanza una recompensa de $1.5 millones para mejorar la seguridad DeFi
- La auditoría por defecto de proyectos DeFi es imprescindible para el crecimiento del sector
- Verge está sumido en el desastre: 200 días de transacciones se borraron de su blockchain
- Alpha Homora pierde 37 millones de dólares tras un exploit de la función Iron Bank de Cream Finance
- La adopción masiva de la tecnología blockchain es posible, y la educación es la clave