Días después de que se explotó el protocolo de Uranium Finance y se expusieron 50 millones de dólares, se atacó otro protocolo de Binance Smart Chain. Spartan Protocol fue atacado el domingo, exponiendo alrededor de $ 30 millones. En una publicación de blog, PeckShield Inc., una compañía líder en seguridad de blockchain que investiga el hackeo, dijo que los atacantes pudieron explotar un cálculo defectuoso de participación de liquidez en el protocolo para drenar los activos digitales de uno de los grupos.
“En particular, el truco específico infla el saldo de activos del grupo antes de quemar la misma cantidad de tokens del grupo para reclamar una cantidad innecesariamente grande de activos subyacentes”.
La billetera que contiene los fondos robados ha sido identificada desde entonces y tanto PeckShield Inc como el equipo de Spartan la están monitoreando para detectar cualquier movimiento. Mientras los fondos están en movimiento y especialmente si hay un intento de venta, es más fácil identificar a los culpables.
Según un Twitter publicado unas horas después del ataque, el proyecto tiene planes de recuperarse y reconstruirse.
A pesar de que el proyecto admitió que la explotación fue causada por una falla en su codificación, los inversionistas han gritado una vez más a Binance y Changpeng Zhao, el CEO, para que tomen alguna medida. Sin embargo, parece que hay poco que él o Binance, como empresa, puedan hacer por los inversores.
Spartan Protocol
Según Rekt, esta se convierte en la sexta explotación más grande en el espacio DeFi. Los cinco primeros son los $59 millones de EasyFi, los $32 millones de Meerkat Finance, los $45 millones de Kucoin, los $37,5 millones de Alpha Finance y el más reciente, los $50 millones de Uranium Finance.
La recurrencia de exploits en BSC se ha acelerado por las transacciones rápidas y las tarifas económicas ofrecidas en Binance Smart Chain (BSC). Estos la han convertido en la red preferida de los atacantes e incluso de los desarrolladores siniestros que buscan robar a los inversores, comúnmente conocidos como “rug pull”. Además, los protocolos simples, poco financiados y menos seguros se están implementando en gran medida en el BSC, por las mismas razones antes mencionadas, y estos protocolos vulnerables se han convertido en opciones fáciles para los atacantes.
El fin de Uranium Finance
Uranium Finance, presuntamente de un tirón alfombra (rug pull), publicó recientemente un blog que explica el ataque a las víctimas. En la publicación, el equipo confirmó una serie de problemas críticos más allá del aspecto técnico del ataque. Primero, en colaboración con el equipo de seguridad de Binance, el equipo todavía está comprometido a recuperar los fondos robados. Del mismo modo, las carteras que contienen los fondos todavía están en la Binance Smart Chain y están siendo vigiladas. Por último, el equipo no tiene intención de recuperar el proyecto dadas las circunstancias.
