Giá SPARTA đã giảm 30% vào Chủ nhật (2/5) khi chi tiết về cuộc tấn công được đưa ra ánh sáng.
Spartan Protocol, một nền tảng thanh khoản cho các tài sản tổng hợp trên Binance Smart Chain (BSC), đã bị rút 30 triệu đô la trong một cuộc tấn công phối hợp vào pool thanh khoản.
Công ty bảo mật blockchain PeckShield giải thích rằng, cuộc tấn công nhắm mục tiêu đến một “tính toán chia sẻ thanh khoản có sai sót” trong pool thanh khoản SPARTA / WBNB, cho phép kẻ tấn công rút tiền.
“Đặc biệt, cuộc tấn công làm tăng số dư tài sản của pool trước khi đốt cùng một lượng token của pool để yêu cầu một lượng lớn tài sản cơ bản không cần thiết. Hậu quả của cuộc tấn công này là thiệt hại hơn 30 triệu đô la từ pool bị ảnh hưởng”.
Điểm mấu chốt của cuộc tấn công là việc thao túng các khoản vay nhanh (flash loan), được sử dụng để làm tăng số dư của pool trước khi đốt một lượng token tương đương của pool.
Spartan Protocol đã tweet về cuộc tấn công, giải thích rằng:
“Những gì chúng ta biết cho đến nay.
Kẻ tấn công đã sử dụng 61 triệu đô la BNB để vượt qua các pool thông qua một con đường tấn công kinh tế chưa được biết đến để loại bỏ khoảng 30 triệu đô la tiền từ các pool.
Hãy liên hệ nếu bạn có thể giúp xác định và phân tích cuộc tấn công”.
Bản cập nhật mới nhất của Spartan Protocol về vấn đề này đã đến vào Chủ nhật, nơi nó liên kết những người theo dõi với báo cáo PeckShield:
“Phân tích chi tiết về lỗi trong Spartan Protocol V1.
Bây giờ đi đâu?
Cộng đồng tài trợ hCode423n4.com cho Spartan Protocol V2.
Xây dựng lại bức tường chắn”.
Theo Rekt, cuộc tấn công trở thành một trong những vụ hack lớn nhất trong lịch sử DeFi. Chỉ có 5 vụ hack DeFi khác dẫn đến thiệt hại hơn Spartan Protocol: EasyFi (59 triệu đô la), Uranium Finance (57,2 triệu đô la), Kucoin (45 triệu đô la), Alpha Finance (37,5 triệu đô la) và Meerkat Finance (32 triệu đô la).
Giá trị của SPARTA, token gốc của Spartan Protocol đã giảm 30% vào Chủ nhật xuống còn 1,17 đô la. Nó đã giảm hơn 29% so với Bitcoin (BTC) và 31,4% so với Ethereum (ETH).
Biểu đồ giá SPARTA 7 ngày | Nguồn: Coingecko
Trộm cắp và tấn công không có gì mới đối với cộng đồng tiền điện tử. Ngoài chuỗi các cuộc tấn công DeFi gần đây, bọn tội phạm tiền điện tử đã đánh cắp ước tính 1,9 tỷ đô la vào năm 2020, theo Finaria, một ấn phẩm của Ý. Gian lận là tội phạm hàng đầu dựa trên tiền điện tử, tiếp theo là trộm cắp và ransomware. Năm trước, bọn tội phạm đã kiếm được khoảng 4,5 tỷ đô la tiền điện tử.
- Sàn giao dịch Hotbit bị hack, hệ thống tê liệt, 2 triệu người dùng bị ảnh hưởng
- Thuyết âm mưu sau vụ hack 50 triệu đô la của Uranium Finance
Ông Giáo
Theo Cointelegraph