O Spartan Protocol, um projeto de finança descentralizada (DeFi) que funciona na Binance Smart Chain, foi alvo de um ataque neste sábado (1º) que drenou US$ 30 milhões de seus usuários.
O hacker explorou com sucesso uma falha do pool de liquidez dos tokens SPARTA/BNB que permitiu o roubo da quantia milionária.
Segundo a empresa de segurança PeckShield, “o incidente foi devido a um cálculo de participação de liquidez incorreto no protocolo, que é explorado para drenar ativos do pool”.
Para explorar a falha, o hacker fez um empréstimo (flash loan) de US$ 61 milhões de tokens BNB e usou a quantia para inflar o saldo total do pool e manipular o protocolo. Em seguida, ele queimou os tokens e conseguiu sacar uma quantidade muito maior de ativos.
Os fundadores do projeto criado para dar liquidez a ativos sintéticos na Binance Smart Chain (BSC), se manifestaram sobre o caso neste domingo (2).
Eles reconheceram que o código apresenta falhas, mas que elas não foram identificadas pelos desenvolvedores nem pela empresa Certik, que realizou uma auditoria do projeto em setembro do ano passado.
“Todo o código tem falhas, os protocolos DeFi precisam de mais trabalho a ser feito em relação a uma contínua auditoria, revisão e programas de recompensa. Spartan vai atrás disso.”
A Sparta, criptomoeda nativa do protocolo, reagiu de forma instantânea a notícia. Em apenas 24 horas, o ativo desvalorizou 40%, caindo de US$ 1,70 no sábado para a mínima de US$ 1 no domingo. Desde então, a moeda conseguiu recuperar seu preço é negociada nesta segunda-feira a US$ 1,48, segundo o CoinMarketCap.
Projetos da BSC na mira dos hackers
A exploração deste final de semana garantiu ao projeto a sexta posição entre os maiores ataques registrados na Binance Smart Chain.
Segundo dados da Rekt, o valor roubado do Spartan só fica atrás das violações a EasyFi (US$ 59 milhões), Uranium Finance (US$ 57 milhões), Kucoin (US$ 45 milhões), Alpha Finance (US$ 37 milhões) e Meerkat Finance (US$ 32 milhões).
Cerca de 12 projetos DeFi que operam na rede da Binance já foram hackeados em 2021. No total, essas explorações renderam US$ 277 milhões aos invasores.
Aliás, o Spartan Protocol é o segundo protocolo DeFi da BSC a sofrer um ataque em menos de uma semana. Na quarta-feira passada (28) enquanto passava por uma atualização, o Uranium Finance foi invadido por hackers que roubaram US$ 50 milhões do projeto.
