Un errore nel codice di Spartan Protocol ha consentito a un hacker di prosciugare 30 milioni di dollari dalla liquidity pool SPARTA/WBNB

Spartan Protocol, una piattaforma di liquidità per asset sintetici su Binance Smart Chain, ha perso 30 milioni di dollari in un attacco coordinato alla sua pool di liquidità avvenuto nella notte tra sabato e domenica.

L’exploit ha preso di mira un “calcolo errato della quota di liquidità” nella liquidity pool SPARTA/WBNB che avrebbe consentito all’hacker di prelevare i fondi, come spiegato dalla compagnia di sicurezza informatica PeckShield:

“In particolare, l’hack specifico gonfia il saldo degli asset nella pool prima di bruciare la stessa quantità di pool token per riscattare un importo eccessivo di asset sottostanti. Le conseguenze di questo attacco risultano in una perdita di oltre 30 milioni di dollari dalla pool colpita.”
I meccanismi dell’hack si concentrano sulla manipolazione dei flash loan, usati per gonfiare il saldo della pool prima di bruciare una quantità equivalente di pool token.

Spartan Protocol ha twittato a proposito dell’exploit, spiegando che “l’hacker ha usato 61 milioni di dollari in BNB per sopraffare le pool attraverso un exploit economico ancora sconosciuto e rimuovere circa 30 milioni di dollari in fondi dalle pool.”

In un nuovo aggiornamento pubblicato domenica, Spartan Protocol ha condiviso il report di PeckShield sull’incidente:

“Analisi dettagliata del bug in Spartan Protocol v1. E ora? Finanziamento comunitario su https://code423n4.com per Spartan Protocol v2. Riformiamo il muro di scudi.”

Secondo Rekt, l’hack è stato uno dei più grandi exploit monetari nella storia della finanza decentralizzata. Solo cinque altri exploit nella DeFi hanno portato a perdite più gravi: EasyFi (59 milioni di dollari), Uranium Finance (57,2 milioni), KuCoin (45 milioni), Alpha Finance (37,5 milioni) e Meerkat Finance (32 milioni).

Domenica, il valore di SPARTA, token nativo di Spartan Protocol, è precipitato del 30% toccando i 1,17$: una perdita del 29% contro Bitcoin (BTC) e del 31,4% contro Ether (ETH).

Hack ed exploit non sono una novità per la comunità crypto. Oltre alla recente serie di attacchi informatici ai danni della DeFi, nel 2020 i criminali crypto hanno rubato 1,9 miliardi di dollari, stando alle stime di Finaria. La frode è stato il crimine crypto principale, seguito da furti e ransomware. L’anno precedente, nel 2019, i criminali hanno sottratto circa 4,5 miliardi di dollari in criptovalute.

LEAVE A REPLY

Please enter your comment!
Please enter your name here