Binance Smart Chain (BSC) ağının önde gelen DeFi protokollerinden birisi daha saldırıya uğradı. Uniswap fork’u olan Spartan Protocol, V1 havuzunda saldırıya uğradığını açıkladı.
Spartan Protocol’e Saldırı
Ekip konu hakkında yaptığı açıklamada durumu incelediklerini vurguladıktan sonra topluluktan da durumun anlaşılması için yardım istedi. Ünlü blockchain araştırmacısı Wu Blockchain ise konu hakkında yaptığı açıklamada Binance kripto para borsasının da durumu incelemeye başladığını belirtti. BSC’nin Synthetix’e benzeyen projesi olarak görülen Spartan Protocol’ün hacklenmesi BSC’ye olan güveni de azaltıyor.
Binanc’e Eylül 2020’de giriş yapmayı başaran ve listelenen Spartan Protocol, konu hakkında yaptığı açıklamada da çalınan fonların bulunması için Binance ile işbirliği yapacağını belirtti. Görünüşe göre ise bir saldırgan 61 milyon dolarlık BNB kullanarak Flash Loan saldırısı gerçekleştirdi. Bu saldırı genellikle başka protokolden yüklü fon yatırarak kripto para kredisi çekme yöntemi üzerinden yapılabilmekte.
Binance Smart Chain’de 30 Milyon Dolarlık Vurgun
Binance Smart Chain tabanlı projeye 61 milyon dolar yatırıldıktan sonra 30 milyon dolarlık fon çekimi yapıldı. PeckShield ise konu hakkında yaptığı açıklamada bunun Binance Smart Chain üzerindeki ilk Flash Loan saldırısı olduğunu belirtti. Hacker, bu saldırıda fiyatın ciddi anlamda değişiklik yaşaması için yüklü miktarda fon girdisi sağlıyor ve kredi değerlerini değiştirip protokolün havuzundaki likiditeyi çekiyor.
Saldırganın saldırı yöntemi ise şu şekilde ilerlemiş olabilir:
- Saldırgan öncelikle PancakeSwap üzerinden 10.000 WBNB kredisi çekti.
- Daha sonraWBNB’leri SPARTA tokenlerine çeviren ve bunu 5 kere yapan saldırgan, bu tokenleri likidite havuzlarına ekleyip 933.351 SpartanPoolV1 Wrapped BNB (SPT1-WBNB) likidite tokeni aldı.
- Bund sonra aynı tekniği 10 kere tekrarlayan saldırgan, bütün SPARTA tokenlerini likidite havuzuna aktardı ve fiyatı yapay olarak yükseltti.
- Hacker, 933.351 SPT1-WBNB tokenlerini yaktı ve süreç esnasında 9.000 WBNB kazanç elde etti çünkü SPARTA’nın fiyatı inanılmaz bir şekilde yükseldi.
- Hacker son olarak PancakeSwap’a geri ödeme yaptı ve ciddi bir kazanç elde etti.
Bu yöntem ise Ethereum ağından sonra ilk defa Binance Smart Chain ağında kullanıldı ve tepki çekti.
