Spartan DeFi lider av $ 30 miljoner förlust i BSC Flash Loan Attack

Det senaste decentraliserade finansieringshacket (DeFi) har resulterat i stora förluster för Binance Smart Chain-baserade Spartan Protocol.

I en rapport den 2 maj beskrev säkerhetsföretaget PeckShield utnyttjandet av det spartanska protokollet som inträffade föregående dag. Den uppgav att händelsen berodde på en felaktig beräkning av likviditetsandel i protokollet, som utnyttjades för att tömma tillgångar från poolen.

Det tillade att detta specifika hack uppblåste tillgångsbalansen i poolen innan samma mängd pooltoken brändes för att kräva en onödigt stor mängd underliggande tillgångar – $ 30 miljoner i detta fall.

Rekt-bloggen, som beskriver hack och utnyttjande i DeFi-ekosystemet, har rankat denna inträde som den sjätte högsta på sina topplistor och tacklar “Era med BSC-flashlån är över oss.”

Ytterligare en DeFi-dödsfall

Rekt körde en dödsödelse efter attacken. Det fann att ett flash-lån togs på PancakeSwap för 100 000 inslagna BNB (wBNB), som skulle returneras i sista steget med 260 wBNB som flash-låneavgift.

Angriparen bytte sedan wBNB till protokollets infödda SPARTA-token fem gånger genom den exploaterade spartanska poolen, och bytte varje gång 1 913 wBNB för att få 621 865 SPARTA-tokens. Processen slutfördes ytterligare tio gånger för att blåsa upp tillgångssaldot i poolen.

Poletter brändes sedan så att likviditeten kunde dras tillbaka och processen upprepades tills flash-lånet på 100 260 wBNB återbetalades och angriparen gjorde av med över $ 30 miljoner.

PeckShield förklarade:

”Sårbarheten härrör från det faktum att beräkningen av likviditetsandelen ifrågasätter det nuvarande saldot som sedan kan pumpas upp för manipulation. En korrekt beräkning måste använda cachat saldo. ”

Angriparen använde 1-tumsbörsen för att byta alla tokens till BTCB eller BETH, Spartan för att dumpa SPARTA och Nerve Finance för att byta BTCB och BETH till Anyswap-versioner där det drog tillbaka de stulna medlen.

Fler BSC-exploater kommer sannolikt att komma

Rekt-bloggen varnade för att fler av sådana attacker skulle komma:

”En relativt rak berättelse om ett annat kopierat protokoll som var för ambitiösa med sin imitation. Tiden med BSC-flashlån är över oss, och det här är inte sista gången vi ser sådana attacker. ”

Det drog slutsatsen att med så många utvecklare som skyndar sig för att kopiera Ethereums blåa chips till Binance Smart Chain, kommer det säkert att finnas fler möjligheter för angelägna hackare.

SPARTA-tokens dumpade 40% under helgen när nyheterna om inkursen cirkulerade.

varning

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.



Source link