In mei 1, 2021, Spartaans protocol pools werden geconfronteerd met een exploitgebeurtenis die leidde tot het verlies van $ 30 miljoen. De hack komt voort uit een verkeerde berekening van de liquiditeitsaandelen waarbij een digitaal token in een pool wordt verbrand om het specifieke activum te verkrijgen. In wezen is de dader van plan om een enorme hoeveelheid activa te verwerven door de activawaarde van de pool te verhogen voordat hij een vergelijkbaar aantal pooltokens verbrandt.
Daarom, om te profiteren van het zwembad, de adres moest spelen met verschillende operaties die begonnen met het lenen van een flashlening ter waarde van 10K WBNB PannenkoekRuil.
Wat transpireerde
De verdachte converteert 1,913.172376149853767216 WBNB vijf keer naar SPARTAN met behulp van de getroffen Spartaanse pool in de volgende stap. Dit levert in totaal 2,536,613.206101067206978364 op SPARTA, die is opgenomen in de pool samen met 11,853.332738790033677468 BNB. Het muntt dan pooltokens (SPT1-WBNB) ter waarde van 933,350.959891510782264802.
De verdachte herhaalt hetzelfde proces, maar converteert deze keer 1,674.025829131122046314 WBNB naar SPARTAN tien keer met dezelfde pool om een totaal van 2,639,121.977427448690750716 SPARTA te verkrijgen.
De diepgaande analyse van de hack
Daarna wordt het activasaldo van de pool opgepompt door 21,632.147355962694186481 WBNB te sturen samen met het hierboven genoemde SPARTA-bedrag (2,639,121.977427448690750716 SPARTA).
Daarna volgt een brandprocedure waarbij 933,350.959891510782264802 pooltokens worden verbrand om 20,694.059368262615067224 WBNB en 2,538,199.153113548855179986 SPARTA te geven. Een totaal van 1,414,010.159908048805295494 pooltokens worden vervolgens aan de pool toegevoegd met een bepaald liquiditeitsbedrag om 21,555.69728926154636986 WBNB en 2,643,882.074112804607308497 SPARTA te bereiken. Het portefeuilleadres ging door met het bovenstaande proces om de fondsen van de pool eruit te persen.
Later, de flitskrediet wordt terugbetaald tegen 100,260 WBNB. Een nauwkeurige berekening moet het saldo in de cache gebruiken in het basisbedrag dat is gepoold tegen het tokenbedrag dat is gepoold. In dit geval slaagde de hacker er echter in om de pool te controleren, aangezien er een verkeerde berekening was tussen het huidige saldo en de berekening van het liquiditeitsaandeel.
Over het Spartaanse protocol
Spartan Protocol werkt als een door de gemeenschap aangestuurd project met een groter aantal bijdragers. Het platform herbergt verschillende functionaliteiten, zoals het verstrekken van liquiditeit aan activa, opkomende kredietmarkten en synthetische activa.
De gedecentraliseerde architectuur verhoogt de veiligheid van het ecosysteem en beschermt ook houders die ernaar uitkijken te profiteren van hun tokens.
Bovendien beoogt het protocol de ontwikkeling van diepe liquiditeitspools te stimuleren. Spartan Protocol bevindt zich op het Binance slimme ketting om gebruik te maken van goedkopere transactiekosten en onmiddellijke afwikkeling van transacties.
Gerelateerde berichten:
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://btcmanager.com/hacker-spartan-protocol-pools-losses-30-million/
