Khai thác Spartan Protocol V1 Pools với giá khoảng 30 triệu đô la, đây là những gì chúng ta biết cho đến nay

Đầu ngày hôm nay, Spartan Protocol đã tweet rằng một tin tặc đã khai thác các nhóm V1 của họ. Nhóm nghiên cứu đảm bảo rằng họ đã biết về vấn đề này và đang điều tra việc khai thác. Họ cũng kêu gọi cộng đồng của họ giúp đỡ.

“Spartan Pools v1 đã được khai thác – nhóm đang biết và đang điều tra.”

Nhà báo nổi tiếng về blockchain “Wu Blockchain” cũng cân nhắc về vụ việc, lưu ý rằng Binance đang hỗ trợ điều tra:

“Dự án Synthetix bắt chước ban đầu của BSC đã bị tấn công và nó đã cập bến Binance Exchange vào tháng 9 năm 2020. Spartan Protocol tuyên bố rằng họ đang hợp tác với Binance để thu hồi số tiền bị đánh cắp.”

Vì vậy, điều gì đã xảy ra chính xác?

Rõ ràng, một kẻ tấn công đã sử dụng 61 triệu đô la BNB để thực hiện một cuộc tấn công Flash Loan vào Chuỗi thông minh Binance và bòn rút 30 triệu đô la tiền đáng kinh ngạc từ các nhóm Spartan. Theo PeckShield, đây là cuộc tấn công Flash Loan thích hợp đầu tiên vào Chuỗi thông minh Binance. Trong một cuộc tấn công cho vay chớp nhoáng, hacker cho vay một số tiền lớn để gây ra biến động giá và sau đó thu lợi nhuận từ đó.

Quá trình tấn công được sử dụng là gì?

Dưới đây là tóm tắt về cách thức cuộc tấn công diễn ra, như được trình bày chi tiết trong một báo cáo được chia sẻ bởi Wu Blockchain.

  • Đầu tiên, hacker đã mượn 10.000 WBNB từ PancakeSwap.
  • Kẻ tấn công sau đó đã thay đổi WBNB thành mã thông báo SPARTA năm lần trong nhóm Spartan. Sau đó, kẻ tấn công đã tiêm các mã thông báo này vào các nhóm thanh khoản và đúc khoảng 933.351 mã thông báo SpartanPoolV1-Wrapped BNB (SPT1-WBNB).
  • Sau đó, kẻ tấn công lặp lại kỹ thuật tương tự để chuyển đổi WBNB thành SPARTA thêm mười lần nữa trong nhóm trao đổi dễ bị tấn công.
  • Bây giờ, kẻ tấn công đã chuyển tất cả các mã thông báo SPARTA mà chúng có được và khóa chúng trong một nhóm thanh khoản để tăng giá một cách giả tạo.
  • Sau đó, hacker đã đốt 933.351 mã thông báo SPT1-WBNB. Trong toàn bộ quá trình này, hacker đã kiếm được 9.000 WBNB;
  • Cuối cùng, tin tặc đã tiêm các mã thông báo chung thu được trong bước thứ tư ở trên để cung cấp tính thanh khoản và sau đó bắt đầu cơ chế ghi để thu được hơn 2.643.882 SPARTA và gần 21.555 WBNB.

PeckShield’s Post-Mortem

Theo một bài đăng trên Medium được tiết lộ bởi PeckShield, một công ty bảo mật blockchain hàng đầu trong ngành, sự cố này đã xảy ra do một logic sai sót trong việc tính toán phần thanh khoản khi mã thông báo chung bị đốt để rút các tài sản cơ bản. Đặc biệt, vụ hack “làm tăng số dư tài sản của nhóm trước khi đốt cùng một lượng mã thông báo của nhóm để yêu cầu một lượng lớn tài sản cơ bản không cần thiết.”

Theo người phát ngôn của PeckShield:

“Nhà phát triển giao thức DeFi nên tự kiểm tra mã sau cuộc tấn công. Nếu bạn không hiểu điều này, một cơ quan kiểm toán chuyên nghiệp nên được thành lập để tiến hành đánh giá và nghiên cứu để ngăn chặn các vấn đề trước khi chúng xảy ra. “

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết trước

Bitcoin đã được điều chỉnh một lần nữa đang hướng tới $60K

Bài viết kế tiếp

Ethereum tăng trên 3 nghìn đô la, đây là lý do tại sao cuộc tập hợp vẫn chưa kết thúc

Bài viết liên quan