Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.
http://dl4.joxi.net/drive/2021/05/02...b8d4f2d2f8.jpg
По данным команды протокола, хакер использовал для атаки $61 млн в токенах BNB.
В Spartan также сообщили, что пытаются вернуть выведенные средства и обратились за помощью к Binance.
http://dl3.joxi.net/drive/2021/05/02...39dfe7501a.jpg
Аналитики компании PeckShield раскрыли механизм атаки, обнаружив, что злоумышленник использовал уязвимость в определении протоколом доли ликвидности. Хакер увеличивал баланс пула перед сжиганием в нем токенов, чтобы вывести избыточное количество базовых активов.
Для атаки он взял мгновенный займ на протоколе PancakeSwap в размере 100 000 BNB, который после вернул, заплатив комиссию в размере 260 BNB.
http://dl3.joxi.net/drive/2021/05/02...2de39ce2ca.jpg
Согласно CoinGecko, цена токена Spartan Protocol (SPARTA), достигавшая 1 мая отметки $1,71, в моменте падала до $1. На момент написания котировки находятся около $1,15.
https://forklog.com/wp-content/uploa...gle-Chrome.jpg
Данные: CoinGecko.
Напомним, в январе неизвестный воспользовался уязвимостью в DeFi-протоколе Iron Bank и вывел токены на общую сумму $37,5 млн.
В апреле лендиговый протокол EasyFi потерял $6 млн в результате атаки, для которой хакеры получили удаленный доступ к компьютеру и кошельку MetaMask основателя и CEO проекта Анкитта Гаура.