Giao thức Spartan, một nền tảng thanh khoản cho các tài sản tổng hợp trên Chuỗi thông minh Binance, đã bị rút 30 triệu đô la trong một cuộc tấn công phối hợp vào nhóm thanh khoản vào cuối ngày thứ Bảy.
Công ty bảo mật blockchain PeckShield giải thích rằng việc khai thác nhắm mục tiêu đến một “tính toán chia sẻ thanh khoản có sai sót” trong nhóm thanh khoản SPARTA / WBNB, cho phép kẻ tấn công rút tiền. Chuyên gia bảo mật tiếp tục:
“Đặc biệt, vụ hack cụ thể làm tăng số dư tài sản của pool trước khi đốt cùng một lượng token của pool để yêu cầu một lượng lớn tài sản cơ bản không cần thiết. Hậu quả của cuộc tấn công này là thiệt hại hơn 30 triệu đô la từ nhóm bị ảnh hưởng. ”
Các lỗi và bu lông của trung tâm tấn công xung quanh việc thao túng các khoản vay flash, được sử dụng để làm tăng số dư của nhóm trước khi đốt một lượng tương đương mã thông báo của nhóm.
Giao thức Spartan đã tweet về việc khai thác vào cuối ngày thứ Bảy, giải thích rằng “Kẻ tấn công đã sử dụng 61 triệu đô la BNB để vượt qua các nhóm thông qua […] vẫn chưa rõ con đường khai thác kinh tế để loại bỏ khoảng 30 triệu đô la tiền từ các nhóm. ”
Những gì chúng ta biết cho đến nay –
* Kẻ tấn công đã sử dụng 61 triệu đô la BNB để vượt qua các nhóm thông qua một con đường khai thác kinh tế chưa được biết đến để loại bỏ khoảng 30 triệu đô la tiền từ các nhóm.Liên hệ nếu bạn có thể giúp xác định và phân tích việc khai thác. Https://t.co/aNTvdzKOeF
– Giao thức Spartan (@SpartanProtocol) Ngày 2 tháng 5 năm 2021
Giao thức Spartan mới nhất cập nhật về vấn đề này diễn ra vào đầu ngày Chủ nhật, nơi nó liên kết những người theo dõi với báo cáo PeckShield:
Phân tích chi tiết về lỗi trong Giao thức Spartan v1.
Bây giờ đi đâu?
Cộng đồng tài trợ https://t.co/mfghq1UJjH cho Giao thức Spartan v2.
Xây dựng lại bức tường lá chắn. Https://t.co/s11s9rWTtA
– Giao thức Spartan (@SpartanProtocol) Ngày 2 tháng 5 năm 2021
Theo Rekt, cuộc tấn công trở thành một trong những vụ khai thác tiền tệ lớn nhất trong lịch sử DeFi. Chỉ có 5 vụ khai thác DeFi khác dẫn đến mất thêm quỹ: EasyFi (59 triệu USD), Uranium Finance (57,2 triệu USD), Kucoin (45 triệu USD), Alpha Finance (37,5 triệu USD) và Meerkat Finance (32 triệu USD).
Giá trị của SPARTA, mã thông báo gốc của Spartan Protocol, đã giảm 30% vào Chủ nhật xuống còn 1,17 đô la. Nó đã giảm hơn 29% so với Bitcoin (BTC) và 31,4% so với Ethereum (ETH).
Trộm cắp và khai thác không có gì mới đối với cộng đồng tiền điện tử. Ngoài chuỗi các cuộc tấn công DeFi gần đây, bọn tội phạm tiền điện tử đã đánh cắp ước tính 1,9 tỷ đô la vào năm 2020, theo Finaria, một ấn phẩm của Ý. Gian lận là tội phạm hàng đầu dựa trên tiền điện tử, tiếp theo là trộm cắp và ransomware. Năm trước đó, vào năm 2019, bọn tội phạm đã kiếm được khoảng 4,5 tỷ đô la tiền điện tử.
.
