פרוטוקול נוסף בבינאנס צ'יין נוצל ונגנבו מעל 30 מיליון דולר

spartan breach

הפרויקט פרוטוקול ספרטן (Spartan Protocol), תוכנה שמתיימרת להיות מבוזרת ובנויה על רשת הבלוקצ'יין של בינאנס (Binance Chain), נוצל לרעה ביום ראשון השבוע. 

הפרוטוקול, אשר מעניק תמריצים ליצירת בריכות נזילות ונכסים סינטטיים, נוצל לרעה מספר ימים בלבד לאחר שפרוטוקול נוסף בינאנס צ'יין הותקף.

חישוב כושל של שיתוף הנזילות בפרוטוקול איפשר להאקרים לנצל את הפרצה ולגנוב נכסים בשווי של יותר מ-30 מיליון דולר, לפי פוסט של חברת פקשילד (Peckshield) המתמחה באבטחה בתעשיית הבלוקצ'יין. 

ערך הטוקן של הפרוטוקול, SPARTA, צנח ב-30% מיד לאחר שנחשפה המתקפה.

עוד הוסבר בפוסט של פקשילד: "הפירצה הספציפית מציפה את היתרה [באמצעות הלוואת בזק] של הנכסים בבריכת [הנזילות] לפני השריפה של אותה כמות טוקנים של הבריכה כדי למשוך כמות גדולה שלא לצורך של הנכס הבסיסי." 

בדרך זו התוקפים הצליחו למעשה לנצל פירצה באמצעות הלוואת בזק כדי ליצור טוקנים חדשים במקום הטוקנים שנשרפו ולמשוך אותם.

בתמציתיות, הלוואת בזק היא סוג של הלוואה ללא ערבות שניתן לקחת בבורסות מבוזרות (אשר מסתמכות על מאגרי נזילות (בריכות, Pools) מבוזרים. הלוואות מסוג זה נהיו פופולריות בשנה האחרונה, במיוחד בקרב האקרים, משום שהן נשענות על חוזים חכמים ותכנות עסקאות כך שיבוצעו במהירות, עם אוטומציות, וללא ערבות. להרחבה על הנושא לחצו כאן.

בחשבון הטוויטר של פרוטוקול ספרטן נכתב: "מה שידוע בינתיים זה שהתוקף השתמש במטבע BNB בשווי 61 מיליון דולר כדי להתגבר על הפול באמצעות פירצה שעדיין אינה ידועה ולמשוך כך כ-30 מיליון דולר בנכסים מהפול."

spartan protocol

זו לא הפעם הראשונה

המתקפה בוצעה ימים ספורים בלבד לאחר שזירת המסחר המבוזרת Uranium Finance איבדה יותר מ-50 מיליון דולר במתקפה אשר התרחשה ב-28 באפריל. המתקפה על פרוטוקול ספרטן היא השישית בגודלה, מבחינת השווי הנכסים שנגנבו, בהיסטוריה של הכלכלה המבוזרת (DeFi).

חמשת הגניבות הגדולות בהיסטוריה של ה-DeFi בשווי דולרי:

defi chart

שמרו על כספכם בכלכלה החדשה

האקרים רבים חוגגים את השימוש הנרחב והתמים בטכנולוגיה החדשה של המטבעות הדיגיטליים המאפשרת להם למצוא פירצות ולגנוב כסף בדרכים שלא היו קיימות קודם לכן. בחודשים האחרונים נגנבו עשרות מיליוני דולרים מפרויקטי DeFi שסבלו מפרצות אבטחה, בנוסף לכסף שנגנב מהונאות בתחום. 

לאחרונה דיווחנו על מספר מקרים, ביניהם הפירצה בארנק החם של Roll וגם ההונאה הגדולה של מתחזים לאילון מאסק. כדי לשמור על המטבעות שלכם אתם מוזמנים לקרוא עוד על אבטחת מידע בעולם המטבעות הדיגיטליים.

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

דאיה מורטי

דאיה מורטי

דאיה הינו מורה ויוצר תוכן בתחום הקריפטו, שאוהב לחקור את התופעות הפסיכולוגיות, החברתיות והכלכליות בתחום. בשנת 2013 כתב תוכן באתר 'אלף ביט', ומאז נהנה לצפות ולהשתתף בטרנספורמציה שהביטקוין מביא לעולם. בזמנו הפנוי הוא אוהב לתרגל יוגה ומדיטציה. בעל הבלוג Bitcoin4U. לבלוג: https://bitcoin4u.co.il/
דאיה מורטי

דאיה מורטי

דאיה הינו מורה ויוצר תוכן בתחום הקריפטו, שאוהב לחקור את התופעות הפסיכולוגיות, החברתיות והכלכליות בתחום. בשנת 2013 כתב תוכן באתר 'אלף ביט', ומאז נהנה לצפות ולהשתתף בטרנספורמציה שהביטקוין מביא לעולם. בזמנו הפנוי הוא אוהב לתרגל יוגה ומדיטציה. בעל הבלוג Bitcoin4U. לבלוג: https://bitcoin4u.co.il/

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

דילוג לתוכן