Децентрализованный протокол Spartan Protocol, работающий на блокчейне Binance Smart Chain, подвергся хакерской атаке. Из-за «некорректного расчета доли ликвидности, который используется для вывода активов из пула», злоумышленники смогли украсть более 30 миллионов долларов.
«Эксплойт искусственно раздувал баланс активов пула перед тем, как сжечь заданное количество токенов, а потом позволял востребовать излишнее количество базовых активов, — пояснила аналитическая компания PeckShield.
Атака была основана на манипулировании флэш-кредитами, которые использовались для увеличения баланса пула перед сжиганием. Злоумышленник использовал токены BNB на $61 млн, чтобы в общей сложности украсть из пулов активы более чем на $30 млн.
«Итог: код прошел аудит, но в нем оказалась ошибка, которой и воспользовался хакер. Spartan Protocol будет переделан с большим упором на постоянные проверки», — заявили разработчики.
Они добавили, что протокол имеет уникальный код, созданный с нуля, а не является чьим-то клоном. Аудит кода провела в 2020 году компания CertiK. На момент написания у разработчиков нет плана возмещения.
Эта атака произошла всего через несколько дней после того, как биржа Uranium Finance, также работающая на Binance Smart Chain, потеряла более 50 миллионов долларов. По данным Rekt, атака на Spartan Protocol стала шестой по величине за всю историю DeFi.
