Spartan Protocol, una plataforma de liquidez para activos sintéticos en la Binance Smart Chain, fue despojada de USD 30 millones en un ataque coordinado a unos de sus pools de liquidez a última hora del sábado.

El exploit tenía como objetivo un "cálculo defectuoso de la cuota de liquidez" en el pool de liquidez de SPARTA/WBNB, lo que permitió al atacante robar los fondos, explicó la empresa de seguridad blockchain PeckShield. El experto en seguridad continuó:

"En particular, el hack específico infla el balance de activos del pool antes de quemar la misma cantidad de tokens del pool para reclamar una cantidad innecesariamente grande de activos subyacentes. La consecuencia de este ataque se traduce en una pérdida de más de USD 30 millones del pool afectado."

Las piezas del ataque se centran en la manipulación de los préstamos flash, que se utilizaron para inflar el saldo de la reserva antes de quemar una cantidad equivalente de tokens del pool.

Spartan Protocol tuiteó sobre el exploit a última hora del sábado, explicando que el "atacante utilizó USD 61 millones en BNB para superar los pools a través de [...] un exploit económico aún sin identificar para retirar aproximadamente USD 30 millones en fondos del pool".

La última actualización de Spartan Protocol sobre el incidente se produjo a primera hora del domingo, donde compartía a los seguidores el informe de PeckShield:

El ataque se considera una de las mayores hazañas monetarias en la historia de DeFi, según Rekt. Solo otros cinco exploits de DeFi resultaron en la pérdida de más fondos: EasyFi (USD 59 millones), Uranium Finance (USD 57.2 millones), Kucoin (USD 45 millones), Alpha Finance (USD 37.5 millones) y Meerkat Finance (USD 32 millones).

El valor de SPARTA, el token nativo de Spartan Protocol, cayó un 30% el domingo a USD 1.17. Bajando más del 29% en comparación con Bitcoin (BTC) y 31.4% frente a Ethereum (ETH).

Los robos y exploits no son nada nuevo para la comunidad de las criptomonedas. A parte de la reciente ola de ataques a protocolos DeFi, los actores malintencionados robaron aproximadamente USD 1.9 mil millones de dólares en 2020, según Finaria, una publicación italiana. El fraude fue el principal delito basado en las criptomonedas, seguido por el robo y el ransomware. El año anterior, en 2019, los delincuentes se hicieron con un valor estimado de USD 4.5 mil millones en criptomonedas.

Sigue leyendo: