- Los ataques a los protocolos de la cadena inteligente de Binance se intensifican, siendo el protocolo Spartan el último proyecto de DeFi que ha quedado al descubierto y en el que se han drenado al menos 30 millones de dólares de uno de sus pools.
- Según los expertos en seguridad de la blockchain, los atacantes pudieron aprovecharse de un cálculo defectuoso de la cuota de liquidez en el protocolo.
Días después de que el protocolo Uranium Finance fuera manipulada y se expusieran 50 millones de dólares, otro protocolo de Binance Smart Chain ha sido atacado. El protocolo Spartan fue atacado el domingo, exponiendo alrededor de 30 millones de dólares. En una publicación del blog, PeckShield Inc, una empresa líder en seguridad de blockchain que investiga la brecha, dijo que los atacantes pudieron manipular un cálculo defectuoso de la cuota de liquidez en el protocolo para drenar los activos digitales de una de las piscinas.
En concreto, el hackeo específico infla el saldo de activos del pool antes de quemar la misma cantidad de tokens del pool para reclamar una cantidad innecesariamente grande de activos subyacentes.
El monedero que contiene los fondos robados ha sido identificado desde entonces y tanto PeckShield Inc. como el equipo de Spartan lo están vigilando para detectar cualquier movimiento. Mientras los fondos estén en movimiento y, sobre todo, si hay un intento de venta, es más fácil que los culpables sean identificados.
Según un Tweet publicado unas horas después del ataque, el proyecto tiene planes para recuperarse de esto y reconstruirse.
They may have taken our funds, they may have kicked us when we were down, they may have thrown shade and spread mis-information, but they did not take our souls.
Spartans – we will rebuild. Assemble the shield wall. pic.twitter.com/9zu6IWycpt
— Spartan Protocol (@SpartanProtocol) May 3, 2021
A pesar de que el proyecto admitió que la manipulación fue causada por un fallo en su codificación, los inversores han clamado una vez más a Binance y a Changpeng Zhao, el CEO, para que tomen alguna medida. Sin embargo, parece que es poco lo que él o Binance como empresa pueden hacer por los inversores.
Protocolo Spartan
Según Rekt, esto se convierte en la sexta mayor manipulación en el espacio DeFi. Los cinco primeros son los 59 millones de dólares de EasyFi, los 32 millones de Meerkat Finance, los 45 millones de Kucoin, los 37,5 millones de Alpha Finance y el más reciente, los 50 millones de Uranium Finance.
La recurrencia de los exploits en BSC se ha visto acelerada por las rápidas transacciones y las baratas comisiones que ofrece Binance Smart Chain (BSC). Esto la ha convertido en la red preferida de los atacantes e incluso de los desarrolladores siniestros que buscan robar a los inversores, lo que se conoce como un tirón de alfombra (rug pull). Además, los protocolos simples, poco financiados y menos seguros se están desplegando en gran medida en la BSC, por las mismas razones mencionadas, y estos protocolos vulnerables se han convertido en presa fácil para los atacantes.
El fin de Uranium Finance
Uranium Finance, del que se sospecha que es un tirón de alfombra, publicó recientemente un post en su blog explicando el ataque a las víctimas. En el post, el equipo confirmó una serie de cuestiones críticas más allá del aspecto técnico del ataque. En primer lugar, en colaboración con el equipo de seguridad de Binance, el equipo sigue empeñado en recuperar los fondos robados. Además, los monederos que contienen los fondos siguen en la cadena inteligente de Binance y están siendo vigilados. Por último, el equipo no tiene intención de recuperar el proyecto en estas circunstancias.
