Хакер вывел из DeFi-протокола Spartan токены на $30 млн

Хакер вывел из DeFi-протокола Spartan токены на $30 млн

Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.

What we know so far —*Attacker used $61m in BNB to overcome the pools via a as yet unknown economic exploit path to remove roughly $30m in funds from the pools.Reach out if you can help identify and analyse the exploit.https://t.co/aNTvdzKOeFCC @RektHQ @samczsun @bneiluj

— Spartan Protocol (@SpartanProtocol) May 2, 2021

По данным команды протокола, хакер использовал для атаки $61 млн в токенах BNB.

В Spartan также сообщили, что пытаются вернуть выведенные средства и обратились за помощью к Binance.

What happens now?1) Understand the bug2) Try and get remaining funds back to members involved3) Work with Binance on recovery of stolen funds4) Get back to shipping V2

— Spartan Protocol (@SpartanProtocol) May 2, 2021

Аналитики компании PeckShield раскрыли механизм атаки, обнаружив, что злоумышленник использовал уязвимость в определении протоколом доли ликвидности. Хакер увеличивал баланс пула перед сжиганием в нем токенов, чтобы вывести избыточное количество базовых активов.

Для атаки он взял мгновенный займ на протоколе PancakeSwap в размере 10 000 BNB, который после вернул, заплатив комиссию в размере 260 BNB.

Detailed analysis of the bug in Spartan Protocol v1.Where to now?Community fund a https://t.co/mfghq1UJjH for Spartan Protocol v2.Rebuild the shield wall.https://t.co/s11s9rWTtA

— Spartan Protocol (@SpartanProtocol) May 2, 2021

Согласно CoinGecko, цена токена Spartan Protocol (SPARTA), достигавшая 1 мая отметки $1,71 в моменте падала до $1. На момент написания котировки находятся около $1,15.

Хакер вывел из DeFi-протокола Spartan токены на $30 млн

Данные: CoinGecko.

Напомним, в январе неизвестный воспользовался уязвимостью в DeFi-протоколе Iron Bank и вывел токены на общую сумму $37,5 млн.

В апреле лендиговый протокол EasyFi потерял $6 млн в результате атаки, для которой хакеры получили удаленный доступ к компьютеру и кошельку MetaMask основателя и CEO проекта Анкитта Гаура.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *