Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.

По данным команды протокола, хакер использовал для атаки $61 млн в токенах BNB.

В Spartan также сообщили, что пытаются вернуть выведенные средства и обратились за помощью к Binance.

Аналитики компании PeckShield раскрыли механизм атаки, обнаружив, что злоумышленник использовал уязвимость в определении протоколом доли ликвидности. Хакер увеличивал баланс пула перед сжиганием в нем токенов, чтобы вывести избыточное количество базовых активов.

Для атаки он взял мгновенный займ на протоколе PancakeSwap в размере 10 000 BNB, который после вернул, заплатив комиссию в размере 260 BNB.

Согласно CoinGecko, цена токена Spartan Protocol (SPARTA), достигавшая 1 мая отметки $1,71 в моменте падала до $1. На момент написания котировки находятся около $1,15.

Напомним, в январе неизвестный воспользовался уязвимостью в DeFi-протоколе Iron Bank и вывел токены на общую сумму $37,5 млн.

В апреле лендиговый протокол EasyFi потерял $6 млн в результате атаки, для которой хакеры получили удаленный доступ к компьютеру и кошельку MetaMask основателя и CEO проекта Анкитта Гаура.

forklog.com forklog.com