Eind zaterdag werd aan Spartan Protocol, een liquiditeitsplatform voor synthetische activa op de Binance Smart Chain, 30 miljoen dollar onttrokken in een gecoördineerde aanval op zijn liquiditeitspool. PeckShield blockchain-beveiligingsbedrijf legde uit dat de exploit gericht was op een “gebrekkige berekening van het liquiditeitsaandeel” in de SPARTA/WBNB-liquiditeitspool.
Zo kon de aanvaller het geld opnemen. De specifieke hack verhoogt in het bijzonder het activasaldo van de pool voordat hetzelfde aantal pooltokens wordt verbrand om een onnodig grote hoeveelheid onderliggende activa te claimen, vervolgde de beveiligingsexpert. En gaf verder aan dat deze aanval leidt tot een verlies van meer dan $ 30 miljoen uit de getroffen pool.
De praktische basisdetails van het aanvalscentrum draaien om de manipulatie van flashleningen. Deze werden gebruikt om de balans van de pool op te blazen voordat een gelijkwaardig aantal pooltokens werd verbrand. Eind zaterdag twitterde Spartan Protocol over de exploit en legde uit dat de “aanvaller $ 61 miljoen aan BNB gebruikte om de pools te overwinnen.
En dat dit via een nog onbekend economisch exploitpad werd gedaan om ongeveer $ 30 miljoen aan fondsen uit de pools te verwijderen.” Begin zondag kwam de laatste update van Spartan Protocol over de kwestie, waar het volgers koppelde aan het PeckShield-rapport. De aanval wordt volgens Rekt een van de grootste monetaire exploits in de geschiedenis van de gedecentraliseerde financiën.
Er zijn slechts vijf andere DeFi-exploits die tot het verlies van meer fondsen hebben geleid namelijk, EasyFi ($ 59 miljoen), Uranium Finance ($ 57,2 miljoen), KuCoin ($ 45 miljoen), Alpha Finance ($ 37,5 miljoen) en Meerkat Finance ($ 32 miljoen). Zondag is de waarde van SPARTA, het oorspronkelijke token van Spartan Protocol, met 30% gedaald tot $ 1,17. In vergelijking met Bitcoin (BTC) was het meer dan 29% lager en 31,4% vergeleken met Ether (ETH).
Voor de cryptocurrency-gemeenschap zijn diefstal en uitbuiting niets nieuws. Cryptocriminelen hebben in 2020 naar schatting 1,9 miljard dollar gestolen, volgens Finaria, een Italiaanse publicatie. Naast de recente reeks DeFi-aanvallen. De belangrijkste op cryptovaluta gebaseerde misdaad was fraude, gevolgd door diefstal en ransomware. Criminelen gingen, het jaar ervoor, in 2019, er vandoor met naar schatting $ 4,5 miljard aan cryptocurrency.