币安区块链(BSC)上的去中心化金融平台——Spartan Protocol,近期遭遇黑客袭击,遭受的损失已超过3,000万美元。与此同时,BSC上的另一去中心化金融项目Uranium Finance,也因黑客攻击导致损失高达5,000万美元。
Spartan Protocol是BSC上的合成资产流动资金借贷平台。在周日(UTC时间)的早晨,黑客利用该平台流动资金分配机制的程序漏洞,成功盗取了超过3,000万美元的资金。
此次攻击中,黑客同样使用了闪电贷操作;闪电贷,顾名思义,是让借款者从流动资金池中快速获得一笔贷款,并在一次交易中使用并偿还——仿佛这笔贷款从未存在过。
在Spartan Protocol的此次攻击中,攻击者主要利用了闪电贷的资金,增加了资金池的余额,随后销毁了资金池流动性提供者的代币,并提取了本金。
区块链数据分析及安全技术公司Peckshield解释称,黑客利用了Spartan在流动资金分配机制的计算程序漏洞,大量销毁资金池的流动性提供者代币,并将代币兑换为自己的加密货币资金。
BSC链上DeFi平台Uranium Finance遭受巨额损失
在事件发生后,Spartan Protocol的网络代币SPARTA于周日价格暴跌30%。截至本文撰写时(5月3日,香港时间上午10:52),SPARTA报价为1.25美元,过去24小时内上涨了6.8%。
事实上,币安智能链上的另一去中心化金融项目Uranium Finance,在4月28日也遭遇了类似手法的黑客攻击,损失超过5,700万美元。
BSC链上DeFi平台Uranium Finance大量复制了Uniswap的程序代码;它相当于Uniswap V2在币安智能链上的分支复制版,增加了为用户提供每日分红利润等额外功能。
Uranium在黑客攻击事件后表示:「Uranium Finance的程序迁移过程中遭到黑客攻击,以下钱包地址拥有攻击得来的5,000万美元。现在最重要的是将资金保留在币安智能链上,请大家立即在Twitter上转发此帖文,要求币安立即停止此钱包地址进行任何转账。」
实际上,在上月初,已有黑客利用Uranium的程序漏洞,攻击了Uranium的代币奖励智能合约,窃取了加密货币资金。
据Rekt数据显示,Spartan Protocol攻击事件是DeFi历史上第六大金额的黑客攻击。至于Uranium Finance事件,记录了5,700万美元的损失,成为仅次于EasyFi失窃5,900万美元之外,DeFi历史上第二大宗黑客攻击。
标签: 比特币钱包
