バイナンス・スマートチェーン(BSC)基盤の合成資産流動性プラットフォームである「スパルタン・プロトコル」で、流動性プールへの組織的な攻撃により3000万ドルが流出した。

ブロックチェーンセキュリティ企業のペック・シールドによると、今回の流出はSPARTA/WBNBの流動性プールで発生した「流動性シェア計算の不備」によって起きたという。

「不必要に大量の原資産を要求することで、同量のプールトークンをバーンする前にプールの資産残高を膨らませた。この攻撃の結果、影響を受けたプールでは3000万ドル以上の損失が発生した」

今回の攻撃では、フラッシュローンが利用された。フラッシュローンとは分散型金融(DeFi)の普及によって注目されている1トランザクション内で無担保ローンが可能となる仕組みだ。このフラッシュローンが、同額のプールトークンをバーンする前にプールの残高を膨らませるために使用されていた。

スパルタン・プロトコルは、2日にこの攻撃についてツイートし、「攻撃者は、BNBで6100万ドルを使用し、不明な経済的悪用の経路を介してプールを制御し、プールから約3000万ドルの資金を奪った」と説明した。

スパルタン・プロトコルは2日、今回のハッキングについて、ペック・シールドのレポートを紹介している。

Rektによると、今回の攻撃はDeFiで発生したハッキングの中で、EasyFi (5900万ドル)、Uranium Finance (5720万ドル)、Kucoin (4500万ドル)、Alpha Finance (3750万ドル)、Meerkat Finance (3200万ドル)に続く規模のものだ。

スパルタン・プロトコルのネイティブトークンであるSPARTA価格は、2日に30%急落して1.17ドルとなった。

翻訳・編集 コインテレグラフジャパン