Spartan Protocol, una piattaforma di liquidità per asset sintetici su Binance Smart Chain, ha perso 30 milioni di dollari in un attacco coordinato alla sua pool di liquidità avvenuto nella notte tra sabato e domenica.
L’exploit ha preso di mira un “calcolo errato della quota di liquidità” nella liquidity pool SPARTA/WBNB che avrebbe consentito all’hacker di prelevare i fondi, come spiegato dalla compagnia di sicurezza informatica PeckShield:
“In particolare, l’hack specifico gonfia il saldo degli asset nella pool prima di bruciare la stessa quantità di pool token per riscattare un importo eccessivo di asset sottostanti. Le conseguenze di questo attacco risultano in una perdita di oltre 30 milioni di dollari dalla pool colpita.”
I meccanismi dell’hack si concentrano sulla manipolazione dei flash loan, usati per gonfiare il saldo della pool prima di bruciare una quantità equivalente di pool token.
Spartan Protocol ha twittato a proposito dell’exploit, spiegando che “l’hacker ha usato 61 milioni di dollari in BNB per sopraffare le pool attraverso un exploit economico ancora sconosciuto e rimuovere circa 30 milioni di dollari in fondi dalle pool.”
What we know so far -
— Spartan Protocol (@SpartanProtocol) May 2, 2021
*Attacker used $61m in BNB to overcome the pools via a as yet unknown economic exploit path to remove roughly $30m in funds from the pools.
Reach out if you can help identify and analyse the exploit.https://t.co/aNTvdzKOeF
CC @RektHQ @samczsun @bneiluj
In un nuovo aggiornamento pubblicato domenica, Spartan Protocol ha condiviso il report di PeckShield sull’incidente:
“Analisi dettagliata del bug in Spartan Protocol v1. E ora? Finanziamento comunitario su https://code423n4.com per Spartan Protocol v2. Riformiamo il muro di scudi.”
Detailed analysis of the bug in Spartan Protocol v1.
— Spartan Protocol (@SpartanProtocol) May 2, 2021
Where to now?
Community fund a https://t.co/mfghq1UJjH for Spartan Protocol v2.
Rebuild the shield wall.https://t.co/s11s9rWTtA
Secondo Rekt, l’hack è stato uno dei più grandi exploit monetari nella storia della finanza decentralizzata. Solo cinque altri exploit nella DeFi hanno portato a perdite più gravi: EasyFi (59 milioni di dollari), Uranium Finance (57,2 milioni), KuCoin (45 milioni), Alpha Finance (37,5 milioni) e Meerkat Finance (32 milioni).
Domenica, il valore di SPARTA, token nativo di Spartan Protocol, è precipitato del 30% toccando i 1,17$: una perdita del 29% contro Bitcoin (BTC) e del 31,4% contro Ether (ETH).
Hack ed exploit non sono una novità per la comunità crypto. Oltre alla recente serie di attacchi informatici ai danni della DeFi, nel 2020 i criminali crypto hanno rubato 1,9 miliardi di dollari, stando alle stime di Finaria. La frode è stato il crimine crypto principale, seguito da furti e ransomware. L’anno precedente, nel 2019, i criminali hanno sottratto circa 4,5 miliardi di dollari in criptovalute.