הפרויקט פרוטוקול ספרטן (Spartan Protocol), תוכנה שמתיימרת להיות מבוזרת ובנויה על רשת הבלוקצ'יין של בינאנס (Binance Chain), נוצל לרעה ביום ראשון השבוע.
הפרוטוקול, אשר מעניק תמריצים ליצירת בריכות נזילות ונכסים סינטטיים, נוצל לרעה מספר ימים בלבד לאחר שפרוטוקול נוסף בינאנס צ'יין הותקף.
חישוב כושל של שיתוף הנזילות בפרוטוקול איפשר להאקרים לנצל את הפרצה ולגנוב נכסים בשווי של יותר מ-30 מיליון דולר, לפי פוסט של חברת פקשילד (Peckshield) המתמחה באבטחה בתעשיית הבלוקצ'יין.
ערך הטוקן של הפרוטוקול, SPARTA, צנח ב-30% מיד לאחר שנחשפה המתקפה.
עוד הוסבר בפוסט של פקשילד: "הפירצה הספציפית מציפה את היתרה [באמצעות הלוואת בזק] של הנכסים בבריכת [הנזילות] לפני השריפה של אותה כמות טוקנים של הבריכה כדי למשוך כמות גדולה שלא לצורך של הנכס הבסיסי."
בדרך זו התוקפים הצליחו למעשה לנצל פירצה באמצעות הלוואת בזק כדי ליצור טוקנים חדשים במקום הטוקנים שנשרפו ולמשוך אותם.
בתמציתיות, הלוואת בזק היא סוג של הלוואה ללא ערבות שניתן לקחת בבורסות מבוזרות (אשר מסתמכות על מאגרי נזילות (בריכות, Pools) מבוזרים. הלוואות מסוג זה נהיו פופולריות בשנה האחרונה, במיוחד בקרב האקרים, משום שהן נשענות על חוזים חכמים ותכנות עסקאות כך שיבוצעו במהירות, עם אוטומציות, וללא ערבות. להרחבה על הנושא לחצו כאן.
בחשבון הטוויטר של פרוטוקול ספרטן נכתב: "מה שידוע בינתיים זה שהתוקף השתמש במטבע BNB בשווי 61 מיליון דולר כדי להתגבר על הפול באמצעות פירצה שעדיין אינה ידועה ולמשוך כך כ-30 מיליון דולר בנכסים מהפול."
זו לא הפעם הראשונה
המתקפה בוצעה ימים ספורים בלבד לאחר שזירת המסחר המבוזרת Uranium Finance איבדה יותר מ-50 מיליון דולר במתקפה אשר התרחשה ב-28 באפריל. המתקפה על פרוטוקול ספרטן היא השישית בגודלה, מבחינת השווי הנכסים שנגנבו, בהיסטוריה של הכלכלה המבוזרת (DeFi).
חמשת הגניבות הגדולות בהיסטוריה של ה-DeFi בשווי דולרי:
שמרו על כספכם בכלכלה החדשה
האקרים רבים חוגגים את השימוש הנרחב והתמים בטכנולוגיה החדשה של המטבעות הדיגיטליים המאפשרת להם למצוא פירצות ולגנוב כסף בדרכים שלא היו קיימות קודם לכן. בחודשים האחרונים נגנבו עשרות מיליוני דולרים מפרויקטי DeFi שסבלו מפרצות אבטחה, בנוסף לכסף שנגנב מהונאות בתחום.
לאחרונה דיווחנו על מספר מקרים, ביניהם הפירצה בארנק החם של Roll וגם ההונאה הגדולה של מתחזים לאילון מאסק. כדי לשמור על המטבעות שלכם אתם מוזמנים לקרוא עוד על אבטחת מידע בעולם המטבעות הדיגיטליים.
