Exploit Binance Smart Chain: $ 30 millones robados. Spartan Protocol, un proyecto DeFi en Binance Smart Chain. Fue explotado por más de $ 30.5 millones. Se desconoce el paradero del hacker. Y actualmente se está reconstruyendo una segunda versión del Protocolo Spartan con correcciones de errores implementadas.

¿Qué es / fue Spartan Protocol?

Spartan Protocol proporcionó una plataforma para incentivos de liquidez y activos sintéticos. El token SPARTA tenía un mecanismo de precios interno sin tener que depender de oráculos externos para la liquidación de precios. Tal sistema podría proporcionar una base fundamental para una red sin confianza de swaps, tokens sintéticos, préstamos, derivados y más, al menos en teoría.

Spartan Protocol afirma no tener inversores, ni tokens de equipo ni tesorería. Y afirma que los fondos personales del equipo respaldaban la liquidez en el protocolo. Y que esos fondos también fueron robados. Actualmente están trabajando en la reconstrucción desde cero. Afirmando que ‘reconstruirán el muro de protección’ sin errores o código explotable.

¿Cómo ocurrió el exploit?

Este hilo en Twitter explica exactamente cómo ocurrió el exploit en detalle. Un error en el código de Spartan Protocol usó saldos actuales en lugar de saldos en caché (como hace Uniswap) para calcular el valor de los tokens LP. Esto permitió que un token de LP se dividiera en más tokens compuestos de los correctos, ya que el precio recibido por el protocolo era incorrecto.

En el pasado se han visto ataques de préstamos relámpago similares, como el hackeo de Uranium Finance , en el que se perdieron 50 millones de dólares. En el incidente del Protocolo Spartan, se robaron más de $ 30,5 millones, incluidos alrededor de $ 19 millones en BNB.

Los hacks de esta magnitud son un buen recordatorio de que el código es tan seguro como el codificador que lo escribió, y el espacio de las criptomonedas en su conjunto aún es incipiente. Cualquier cosa que prometa rendimientos obscenos siempre tiene un riesgo subyacente, y los inversores siempre deben tener esto en cuenta.

Según el Twitter de Spartan Protocol , una empresa de auditoría y seguridad de criptomonedas, CertiK, auditó su código en septiembre de 2020. Este mismo código es el que está actualmente implementado, por lo que excluyó el exploit.

Exploit Binance Smart Chain: $ 30 millones robados. Esta nota es un resumen y adaptación de la fuente original. Te invitamos a leerla en Cryptopotato.

 

Imagen de Gerd Altmann en Pixabay 

Dejar respuesta

Please enter your comment!
Please enter your name here