- Angriffe auf Binance Smart-Chain-Protokolle intensivieren sich mit dem Spartan-Protokoll als jüngstem DeFi-Projekt, das ausgebeutet wurde und bei dem mindestens 30 Millionen Dollar aus einem der Pools abgezogen wurden.
- Laut Blockchain-Sicherheitsexperten waren die Angreifer in der Lage, eine fehlerhafte Berechnung des Liquiditätsanteils im Protokoll auszunutzen.
Einige Tage nachdem das Uranium Finance Protokoll ausgenutzt wurde und $50 Millionen entwendet wurden, wurde ein anderes Binance Smart Chain Protokoll wurde angegriffen. Das Spartan Protokoll wurde am Sonntag angegriffen: Schaden rund $30 Millionen. In einem Blog-Beitrag sagte PeckShield Inc., ein führendes Blockchain-Sicherheitsunternehmen, das der Vorfall untersucht wird. Die Angreifer waren in der Lage, eine fehlerhafte Berechnung des Liquiditätsanteils im Protokoll auszunutzen, um die digitalen Vermögenswerte aus einem der Pools abzuziehen.
Insbesondere bläht der spezifische Hack den Vermögensbestand des Pools auf, bevor er die gleiche Menge an Pool-Tokens verbrennt, um eine unnötig große Menge an zugrunde liegenden Vermögenswerten zu beanspruchen.
Das Wallet mit den gestohlenen Geldern wurde inzwischen identifiziert und sowohl PeckShield Inc. als auch das Spartan-Team überwachen es auf jegliche Bewegung. Wenn die Gelder bewegt werden und vor allem, wenn es einen Verkaufsversuch gibt, besteht die Chance, die Täter zu identifizieren.
Laut einem Tweet, der ein paar Stunden nach dem Angriff gepostet wurde, hat das Projekt Pläne, sich davon zu erholen und sich wieder aufzubauen.
They may have taken our funds, they may have kicked us when we were down, they may have thrown shade and spread mis-information, but they did not take our souls.
Spartans – we will rebuild. Assemble the shield wall. pic.twitter.com/9zu6IWycpt
— Spartan Protocol (@SpartanProtocol) May 3, 2021
Obwohl das Projekt zugegeben hat, dass die Ausbeutung durch einen selbst verursachten Code-Fehler entstanden ist, haben sich Investoren wieder einmal an Binance und Changpeng Zhao (CEO von Binance) gewandt, damit sie entsprechende Maßnahmen ergreifen. Jedoch scheint es, dass er oder Binance als Unternehmen wenig für die Anleger tun können.
Spartan Protokoll
Laut Rekt wird dies die sechstgrößte Ausbeutung im DeFi-Raum. Die Top fünf sind EasyFi mit $59 Millionen, Meerkat Finance mit $32 Millionen, Kucoin mit $45 Millionen, Alpha Finance mit $37.5 Millionen und die jüngste, Uranium Finance mit $50 Millionen.
Die Wiederholung von Vorfällen dieser Art auf BSC wurde durch die schnellen Transaktionen und günstigen Gebühren auf der Binance Smart Chain (BSC) beschleunigt. Dadurch ist BSC zur bevorzugten Zielscheibe von Hackern und zum Teil ominösen Rug Pulls geworden. Dazu kommt, dass aus den gleichen oben genannten Gründenviele unterfinanzierte, weniger sichere Protokolle weitgehend auf der BSC bereitgestellt wurden und diese anfälligen Protokolle leichte Beute für Angreifer geworden sind
Das Ende von Uranium Finance
Uranium Finance, das unter dem Verdacht steht, ein Rug Pull vollzogen zu haben, hat kürzlich einen Blog-Post veröffentlicht, in dem der Angriff für die Opfer erklärt wird. In dem Beitrag bestätigte das Team eine Reihe von kritischen Punkten, die über den technischen Aspekt des Angriffs hinausgehen. Erstens ist das Team in Zusammenarbeit mit dem Binance-Sicherheitsteam immer noch damit beschäftigt, die gestohlenen Gelder zurückzuholen. Die betroffenen Gelder sind immer noch auf Wallet auf der Binance Smart Chain und werden überwacht. Es sieht so aus, als hätte das Team keine Absicht, das Projekt unter den Umständen wieder zu beleben.
