Spartan Protocol a vu plus de 30 millions de dollars de sa plateforme détournés par un pirate.
Spartan Protocol, un projet DeFi sur la Smart Chain de Binance, a été exploité pour plus de 30,5 millions de dollars. On ignore où se trouve le pirate, et une deuxième version de Spartan Protocol est en cours de reconstruction avec des corrections de bogues.
Qu'est-ce que le protocole Spartan ?
Spartan Protocol fournissait une plateforme de liquidité incitative et d'actifs synthétiques. Le jeton SPARTA disposait d'un mécanisme interne de fixation des prix sans avoir à recourir à des oracles externes pour le règlement des prix. Un tel système pourrait fournir une base fondamentale pour un réseau sans confiance de swaps, de jetons synthétiques, de prêts, de produits dérivés et plus encore - du moins en théorie et selon l'équipe.
Spartan Protocol affirme n'avoir "aucun investisseur, aucun jeton d'équipe et aucune trésorerie", déclarant que les fonds personnels de l'équipe soutenaient la liquidité du protocole et que ces fonds ont également été volés. L'équipe travaille actuellement à la reconstruction de la base, affirmant qu'elle "reconstruira le mur de protection" sans bogues ni code exploitable.
Comment l'exploitation s'est-elle produite ?
Ce fil de discussion sur Twitter explique en détail comment l'exploit s'est produit. Un bogue dans le code de Spartan Protocol utilise les soldes actuels au lieu des soldes en cache (comme Uniswap) pour calculer la valeur des jetons LP. Cela a permis à un jeton LP de se décomposer en plus de jetons composites que ce qui est correct puisque le prix reçu par le protocole était incorrect.
Des attaques similaires de prêts flash ont été observées dans le passé, comme le piratage d'Uranium Finance, où 50 millions de dollars ont été perdus. Dans l'incident de Spartan Protocol, plus de 30,5 millions de dollars ont été volés, dont environ 19 millions de dollars en BNB.
Des piratages de cette ampleur nous rappellent que la sécurité d'un code dépend de celle du codeur qui l'a écrit, et que l'espace des crypto-monnaies dans son ensemble est encore naissant. Tout ce qui promet des rendements obscènes comporte toujours un risque sous-jacent, et les investisseurs doivent toujours garder cela à l'esprit.
Selon le Twitter de Spartan Protocol, une société d'audit et de sécurité des crypto-monnaies, CertiK, a audité leur code en septembre 2020. Ce même code est celui qui est actuellement déployé, il a donc exclu l'exploit.
0 Commentaires