Un autre protocole DeFi basé sur BSC est exploité pour plus d’un million

DeFi

Un autre protocole DeFi basé sur Binance Smart Chain (BSC) est exploité pour plus de 30 millions de dollars

L’équipe du protocole Spartan s’assure qu’ils vont reconstruire en mettant l’accent sur la révision, contrairement à Uranium Finance qui, après l’exploit de 50 millions de dollars, a déclaré que le projet ne renaîtra pas et active actuellement la distribution de 300k.

Au cours du week-end, un autre protocole DeFi basé sur BSC a été exploité.

Samedi, Spartan Protocol, un projet qui encourage des pools de liquidités profonds pour la génération de jetons synthétiques à effet de levier, a signalé une attaque qui a entraîné une perte de plus de 30 millions de dollars.

Son jeton natif SPARTA a repris une baisse de 40% à la suite de l’exploit, mais a depuis récupéré à 1,65 $, soit environ 25% de moins que son ATH de 2,25 $ à la mi-février.

Le lendemain, la société de sécurité blockchain PeckShield Inc. a publié une analyse de l’attaque indiquant qu’elle était due à un calcul de la part de liquidité défectueux dans le protocole, qui a été exploité pour drainer les actifs du pool.

Quant à la partie technique de l’attaque qui impliquait un certain nombre d’opérations pour préparer le pool vulnérable puis le manipuler pour drainer les fonds, l’attaquant a d’abord emprunté un prêt flash à PancakeSwap avec 10K WBNB, qui a été retourné à la dernière étape avec 260 WBNB comme les frais de prêt flash.

La vulnérabilité provient du fait que le calcul de la part de liquidité calcLiquidityShare () interroge le solde actuel, qui peut ensuite être gonflé pour manipulation, a noté PeckShield Inc.

L’équipe du protocole Spartan a veillé à ce qu’ils reconstruisent en mettant l’accent sur les révisions. Il mentionne également que leur code contenant la faille a déjà été audité par CertiK.

Tout en partageant cela, il a ajouté que «Sparta est un code innovant, construit à partir de zéro, ce n’est pas un clone de quoi que ce soit», au milieu des critiques croissantes autour des projets DeFi basés sur BSC copiant d’autres projets qui sont déjà en cours d’exécution sur Ethereum.

«Sparta ne copie pas une seule ligne de code SNX, et la communauté Sparta estime que la marque est suffisamment différenciée, n’appartient pas et est unique à la communauté BSC», a-t-il déclaré.

Plus tôt la semaine dernière, un autre projet DeFi basé sur BSC, Uranium Finance, a été exploité pour 50 millions de dollars malgré l’audit du projet par BSC Gemz, qui n’a pas détecté la vulnérabilité critique.

L’exploit a été possible grâce à une mise à jour de la base de code pour la v2, qui a fait passer les frais de swap de 0,20% à 0,16%.

Contrairement au protocole Spartan, Uranium Finance a déclaré ne pas publier la v3, ajoutant: «Nous n’essaierons pas de faire renaître ce projet, cela n’est pas possible dans ces circonstances.»

Actuellement, ils activent la distribution de moins de 300k du pot d’argent bonus tout en demandant aux utilisateurs de retirer la liquidité des pools.

ANTY

AnTy est impliqué dans l’espace cryptographique à plein temps depuis plus de deux ans maintenant. Avant ses débuts dans la blockchain, elle a travaillé avec l’ONG Doctor Without Borders en tant que levée de fonds et depuis lors, elle a exploré, lu et créé pour différents segments de l’industrie.