Hackers roubaram US$ 30 milhões de projeto DeFi na Binance Smart Chain

Cerca de US$ 277 milhões já foram roubados em 2021 de projetos DeFi que operam na rede da Binance
Imagem da matéria: Hackers roubaram US$ 30 milhões de projeto DeFi na Binance Smart Chain

Foto: Shutterstock

O Spartan Protocol, um projeto de finança descentralizada (DeFi) que funciona na Binance Smart Chain, foi alvo de um ataque neste sábado (1º) que drenou US$ 30 milhões de seus usuários.

O hacker explorou com sucesso uma falha do pool de liquidez dos tokens SPARTA/BNB que permitiu o roubo da quantia milionária. 

Publicidade

Segundo a empresa de segurança PeckShield, “o incidente foi devido a um cálculo de participação de liquidez incorreto no protocolo, que é explorado para drenar ativos do pool”.

Para explorar a falha, o hacker fez um empréstimo (flash loan) de US$ 61 milhões de tokens BNB e usou a quantia para inflar o saldo total do pool e manipular o protocolo. Em seguida, ele queimou os tokens e conseguiu sacar uma quantidade muito maior de ativos.

Os fundadores do projeto criado para dar liquidez a ativos sintéticos na Binance Smart Chain (BSC), se manifestaram sobre o caso neste domingo (2).

Eles reconheceram que o código apresenta falhas, mas que elas não foram identificadas pelos desenvolvedores nem pela empresa Certik, que realizou uma auditoria do projeto em setembro do ano passado.

Publicidade

“Todo o código tem falhas, os protocolos DeFi precisam de mais trabalho a ser feito em relação a uma contínua auditoria, revisão e programas de recompensa. Spartan vai atrás disso.”

A Sparta, criptomoeda nativa do protocolo, reagiu de forma instantânea a notícia. Em apenas 24 horas, o ativo desvalorizou 40%, caindo de US$ 1,70 no sábado para a mínima de US$ 1 no domingo. Desde então, a moeda conseguiu recuperar seu preço é negociada nesta segunda-feira a US$ 1,48, segundo o CoinMarketCap.

Projetos da BSC na mira dos hackers

A exploração deste final de semana garantiu ao projeto a sexta posição entre os maiores ataques registrados na Binance Smart Chain.

Segundo dados da Rekt, o valor roubado do Spartan só fica atrás das violações a EasyFi (US$ 59 milhões), Uranium Finance (US$ 57 milhões), Kucoin (US$ 45 milhões), Alpha Finance (US$ 37 milhões) e Meerkat Finance (US$ 32 milhões).

Publicidade

Cerca de 12 projetos DeFi que operam na rede da Binance já foram hackeados em 2021. No total, essas explorações renderam US$ 277 milhões aos invasores.

Aliás, o Spartan Protocol é o segundo protocolo DeFi da BSC a sofrer um ataque em menos de uma semana. Na quarta-feira passada (28) enquanto passava por uma atualização, o Uranium Finance foi invadido por hackers que roubaram US$ 50 milhões do projeto.