¡Oferta de Black Friday! Mejora tus inversiones con InvestingProDescuento de hasta un 60%

Spartan pierde $30 millones en un ataque de préstamo flash en Binance Smart Chain

Publicado 03.05.2021, 11:31
Actualizado 03.05.2021, 12:06
© Reuters.  Spartan pierde $30 millones en un ataque de préstamo flash en Binance Smart Chain
ETH/USD
-

El último hack de finanzas descentralizadas (DeFi) lo ha sufrido el protocolo Spartan basado en Binance Smart Chain y ha resultado en grandes pérdidas.

El 2 de mayo, la empresa de seguridad PeckShield detalló en un informe el exploit que sufrió el protocolo Spartan, que había ocurrido el día anterior. Afirmó que el incidente se debió a un cálculo defectuoso de la participación de liquidez en el protocolo, que se aprovechó para drenar activos del pool.

Peckshield añadió que este hack específico infló el balance de activos del pool antes de quemar la misma cantidad de tokens del pool para reclamar una cantidad enorme de activos subyacentes, en este caso 30 millones de dólares.

El blog Rekt, que detalla los ataques y las vulnerabilidades en el ecosistema DeFi, ha clasificado esta incursión como la sexta más alta según su clasificación y ha dicho que “La era de los préstamos flash en BSC ha llegado”.

Otro post mortem más en DeFi

Rekt escribió un post mortem sobre el ataque. Descubrió que se pidió un préstamo flash en PancakeSwap de 100.000 wrapped BNB (wBNB), que se devolverán en el último paso con 260 wBNB como tarifa del préstamo flash.

Después, el atacante intercambió wBNB por el token SPARTA nativo del protocolo cinco veces a través del pool Spartan vulnerado, intercambiando cada vez 1.913 wBNB para obtener 621.865 tokens SPARTA. El proceso se realizó diez veces más para inflar el balance de activos en el pool.

A continuación, se quemaron los tokens para que se pudiera retirar la liquidez y el proceso se repitió hasta que se reembolsó el préstamo flash de 100.260 wBNB y el atacante se llevó más de 30 millones de dólares. PeckShield explicó lo siguiente:

“La vulnerabilidad se debe al hecho de que el cálculo de la participación de liquidez consulta el balance actual, que luego se puede inflar para su manipulación. Un cálculo correcto debe hacer uso del balance en caché”.

El atacante usó el exchange de 1INCH para intercambiar todos los tokens por BTCB o BETH, Spartan para hacer caer el precio de SPARTA y Nerve Finance para intercambiar BTCB y BETH por versiones de Anyswap, donde retiró los fondos robados.

Es probable que ocurran más exploits en Binance Smart Chain

El blog Rekt advirtió que más ataques de este tipo estaban por venir:

“Una historia simple de otro protocolo copiado que fue demasiado ambicioso con su imitación. La era de los préstamos flash en BSC ha llegado, y esta no será la última vez que veamos este tipo de ataques”.

Concluyó que, con tantos desarrolladores apresurándose a copiar los blue chips de Ethereum en Binance Smart Chain, los hackers tendrán oportunidades similares.

Los tokens SPARTA cayeron un 40% durante el fin de semana, cuando se dio a conocer la incursión.

El post Spartan pierde $30 millones en un ataque de préstamo flash en Binance Smart Chain fue visto por primera vez en BeInCrypto.

Continúe leyendo en BeInCrypto

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.