Хакер вывел 30 млн. долларов из протокола Spartan

Хакер вывел 30 млн. долларов из протокола Spartan

Alexander Antipov

Команда протокола Spartan пытается вернуть выведенные средства и обратилась за помощью к Binance.

Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.

Как сообщается, киберпреступник применил эксплойт, нацеленный на “ошибочный расчет доли ликвидности” в пуле ликвидности SPARTA/WBNB, что и позволило злоумышленнику вывести средства.

Аналитики компании PeckShield раскрыли механизм атаки, обнаружив, что злоумышленник использовал уязвимость в определении протоколом доли ликвидности. Хакер увеличивал баланс пула перед сжиганием в нем токенов, чтобы вывести избыточное количество базовых активов. Для атаки он взял мгновенный займ на протоколе PancakeSwap в размере 10 000 BNB, который после вернул, заплатив комиссию в размере 260 BNB.


Розыгрыш уникальной хакерской игры и билетов на Phdays а также традиционный обзор самых жарких ИБ новостей на нашем Yotube канале.


Источник: Securitylab