Эксплуатация спартанского протокола на смартчейне Binance (BSC): украдено 30 миллионов долларов

Эксплуатацияспартанскогопротоколанасмартчейнеbinancebscукрадено30миллионовдолларов

Spartan Protocol, проект DeFi на Binance Smart Chain, был использован на сумму более $ 30. 5 м . Местонахождение хакера неизвестно, а вторая версия Spartan Protocol в настоящее время перестраивается с исправленными ошибками.

Что является / был Spartan Protocol?

Spartan Protocol предоставил платформу для стимулирования ликвидности и синтетических активов. У токена SPARTA был внутренний механизм ценообразования, без необходимости полагаться на внешних оракулов для расчета цены. Такая система могла бы обеспечить фундаментальную основу для ненадежной сети свопов, синтетических токенов, кредитования, деривативов и многого другого – по крайней мере, теоретически и по мнению команды.

Spartan Protocol утверждает не иметь ни инвесторов, ни токенов команды, ни казначейства, заявив, что личные средства команды поддерживали ликвидность в протоколе и что эти средства также были украдены. В настоящее время они работают над восстановлением с нуля, утверждая, что они «перестроят защитную стену» без ошибок или уязвимого кода.

Как произошел эксплойт?

Эта ветка в Twitter подробно объясняет, как именно произошел эксплойт. Ошибка в коде Spartan Protocol использовала текущие балансы вместо кешированных балансов (как это делает Uniswap) для расчета стоимости токенов LP. Это позволило токену LP разделиться на большее количество составных токенов, чем это необходимо, поскольку цена, полученная протоколом, была неверной.

Подобные атаки на флэш-кредиты наблюдались в прошлом, например, Взлом Uranium Finance , где $ 50 м был потерян. В инциденте со Спартанским протоколом было украдено более 5 миллионов долларов США, в том числе около 30 миллионов в BNB.

Взломы такие масштабы являются хорошим напоминанием о том, что код безопасен настолько, насколько безопасен кодировщик, который его написал, а пространство криптовалюты в целом все еще только зарождается. Все, что обещает непристойную прибыль, всегда несет в себе скрытый риск, и инвесторы всегда должны помнить об этом.

Согласно Twitter , компания CertiK, занимающаяся безопасностью и аудитом криптовалют, провела аудит своего кода в сентябре 1388848787632754690. Этот же код развернут в настоящее время, поэтому он исключил эксплойт.

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (спонсируемое)

Binance Фьючерсы 500 Ваучер на БЕСПЛАТНО USDT: Воспользуйтесь этой ссылкой , чтобы зарегистрироваться и получить 10% скидка и 50 USDT при торговле 500 USDT (ограниченное предложение).

Специальное предложение PrimeXBT: Используйте эту ссылку , чтобы зарегистрироваться и ввести КАРТОФЕЛЬ 50 код для получения 50% бесплатного бонуса на любой депозит до 1 BTC.