פרוטוקול נוסף בבינאנס צ’יין נוצל ונגנבו מעל 30 מיליון דולר

הפרויקט פרוטוקול ספרטן (Spartan Protocol), תוכנה שמתיימרת להיות מבוזרת ובנויה על רשת הבלוקצ’יין של בינאנס (Binance Chain), נוצל לרעה ביום ראשון השבוע. 

הפרוטוקול, אשר מעניק תמריצים ליצירת בריכות נזילות ונכסים סינטטיים, נוצל לרעה מספר ימים בלבד לאחר שפרוטוקול נוסף בינאנס צ’יין הותקף.

חישוב כושל של שיתוף הנזילות בפרוטוקול איפשר להאקרים לנצל את הפרצה ולגנוב נכסים בשווי של יותר מ-30 מיליון דולר, לפי פוסט של חברת פקשילד (Peckshield) המתמחה באבטחה בתעשיית הבלוקצ’יין. 

ערך הטוקן של הפרוטוקול, SPARTA, צנח ב-30% מיד לאחר שנחשפה המתקפה.

עוד הוסבר בפוסט של פקשילד: “הפירצה הספציפית מציפה את היתרה [באמצעות הלוואת בזק] של הנכסים בבריכת [הנזילות] לפני השריפה של אותה כמות טוקנים של הבריכה כדי למשוך כמות גדולה שלא לצורך של הנכס הבסיסי.” 

בדרך זו התוקפים הצליחו למעשה לנצל פירצה באמצעות הלוואת בזק כדי ליצור טוקנים חדשים במקום הטוקנים שנשרפו ולמשוך אותם.

בתמציתיות, הלוואת בזק היא סוג של הלוואה ללא ערבות שניתן לקחת בבורסות מבוזרות (אשר מסתמכות על מאגרי נזילות (בריכות, Pools) מבוזרים. הלוואות מסוג זה נהיו פופולריות בשנה האחרונה, במיוחד בקרב האקרים, משום שהן נשענות על חוזים חכמים ותכנות עסקאות כך שיבוצעו במהירות, עם אוטומציות, וללא ערבות. להרחבה על הנושא לחצו כאן.

בחשבון הטוויטר של פרוטוקול ספרטן נכתב: “מה שידוע בינתיים זה שהתוקף השתמש במטבע BNB בשווי 61 מיליון דולר כדי להתגבר על הפול באמצעות פירצה שעדיין אינה ידועה ולמשוך כך כ-30 מיליון דולר בנכסים מהפול.”

spartan protocol

זו לא הפעם הראשונה

המתקפה בוצעה ימים ספורים בלבד לאחר שזירת המסחר המבוזרת Uranium Finance איבדה יותר מ-50 מיליון דולר במתקפה אשר התרחשה ב-28 באפריל. המתקפה על פרוטוקול ספרטן היא השישית בגודלה, מבחינת השווי הנכסים שנגנבו, בהיסטוריה של הכלכלה המבוזרת (DeFi).

חמשת הגניבות הגדולות בהיסטוריה של ה-DeFi בשווי דולרי:

defi chart

שמרו על כספכם בכלכלה החדשה

האקרים רבים חוגגים את השימוש הנרחב והתמים בטכנולוגיה החדשה של המטבעות הדיגיטליים המאפשרת להם למצוא פירצות ולגנוב כסף בדרכים שלא היו קיימות קודם לכן. בחודשים האחרונים נגנבו עשרות מיליוני דולרים מפרויקטי DeFi שסבלו מפרצות אבטחה, בנוסף לכסף שנגנב מהונאות בתחום. 

לאחרונה דיווחנו על מספר מקרים, ביניהם הפירצה בארנק החם של Roll וגם ההונאה הגדולה של מתחזים לאילון מאסק. כדי לשמור על המטבעות שלכם אתם מוזמנים לקרוא עוד על אבטחת מידע בעולם המטבעות הדיגיטליים.

שתפו:

שיתוף ב email
שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב telegram
שיתוף ב twitter
דאיה מורטי

דאיה מורטי

יזם, מורה ויוצר תוכן בעולם הקריפטו והבלוקצ'יין.
דאיה מורטי

דאיה מורטי

יזם, מורה ויוצר תוכן בעולם הקריפטו והבלוקצ'יין.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

רוצים להישאר מעודכנים בכל החדשות בתחום הקריפטו? הירשמו לניוזלטר שלנו

גם אנחנו שונאים ספאם, נשלח רק תוכן איכותי ורלוונטי 🙂