اختراق بروتوكول سبارتان يؤدي إلى خسارة ٣٠ مليون دولار
تم اختراق بروتوكول سبارتان، وهي منصة سيولة للأصول الاصطناعية على باينانس سمارت تشين، بقيمة ٣٠ مليون دولار في هجوم منسق على مجمع السيولة الخاص بها في وقت متأخر من يوم السبت.
وأوضحت شركة أمان بلوكتشين بيك شيلد أن الاختراق استهدف “حساب حصة السيولة المعيبة” في تجمع السيولة SPARTA/WBNB، مما مكّن المهاجم من سحب الأموال. وتابع الخبير الأمني:
“على وجه الخصوص، يؤدي الاختراق المحدد إلى تضخيم رصيد الأصول للمجموعة قبل حرق نفس الكمية من التوكنات للمجموعة للمطالبة بكمية كبيرة غير ضرورية من الأصول الأساسية. نتج عن هذا الهجوم خسارة أكثر من ٣٠ مليون دولار من المجموعة المتأثرة”.
تتمحور أساسيات الهجوم حول التلاعب بالقروض السريعة، والتي تم استخدامها لتضخيم رصيد البركة قبل حرق كمية مكافئة من توكنات المجمّعات.
وقد غرد بروتوكول سبارتان حول الاختراق في وقت متأخر من يوم السبت، موضحًا أن “المهاجم استخدم ٦١ مليون دولار في BNB للتغلب على التجمعات عبر […] مسار استغلال اقتصادي غير معروف حتى الآن لإزالة ما يقرب من ٣٠ مليون دولار من الأموال من المجمعات.”
What we know so far –
*Attacker used $61m in BNB to overcome the pools via a as yet unknown economic exploit path to remove roughly $30m in funds from the pools.Reach out if you can help identify and analyse the exploit.https://t.co/aNTvdzKOeF
— Spartan Protocol (@SpartanProtocol) May 2, 2021
جاء آخر تحديث لبروتوكول سبارتان بشأن هذه المسألة في وقت مبكر من يوم الأحد، حيث ربط المتابعين بتقرير بيكشيلد:
Detailed analysis of the bug in Spartan Protocol v1.
Where to now?
Community fund a https://t.co/mfghq1UJjH for Spartan Protocol v2.
Rebuild the shield wall.https://t.co/s11s9rWTtA
— Spartan Protocol (@SpartanProtocol) May 2, 2021
يعتبر الهجوم واحدًا من أكبر المآثر المالية في تاريخ التمويل اللامركزي، وفقًا لريكت. خمسة فقط من عمليات اختراق التمويل اللامركزي الأخرى أدت إلى خسارة المزيد من الأموال: إيزي فاي (٥٩ مليون دولار)، يورانيوم فاينانس (٥٧,٢ مليون دولار)، كيكوين (٤٥ مليون دولار)، ألفا فاينانس (٣٧,٥ مليون دولار) و ميركات فاينانس (٣٢ مليون دولار).
انخفضت قيمة SPARTA، توكن بروتوكول سبارتان الأصلي، بنسبة ٣٠٪ يوم الأحد إلى ١,١٧ دولارًا. وانخفض بنسبة ٢٩٪ مقارنةً ببيتكوين (BTC) و٣١,٤٪ مقابل إيثريوم (ETH).
السرقة والاستغلال ليس بالأمر الجديد على مجتمع العملات المشفرة. بالإضافة إلى سلسلة هجمات التمويل اللامركزي الأخيرة، سرق مجرمو العملات المشفرة ما يقدر بنحو ١,٩ مليار دولار في عام ٢٠٢٠، وفقًا للمجلة الإيطالية فيناريا.