バイナンス・スマートチェーン(BSC)基盤の合成資産流動性プラットフォームである「スパルタン・プロトコル」で、流動性プールへの組織的な攻撃により3000万ドルが流出した。
ブロックチェーンセキュリティ企業のペック・シールドによると、今回の流出はSPARTA/WBNBの流動性プールで発生した「流動性シェア計算の不備」によって起きたという。
「不必要に大量の原資産を要求することで、同量のプールトークンをバーンする前にプールの資産残高を膨らませた。この攻撃の結果、影響を受けたプールでは3000万ドル以上の損失が発生した」
今回の攻撃では、フラッシュローンが利用された。フラッシュローンとは分散型金融(DeFi)の普及によって注目されている1トランザクション内で無担保ローンが可能となる仕組みだ。このフラッシュローンが、同額のプールトークンをバーンする前にプールの残高を膨らませるために使用されていた。
スパルタン・プロトコルは、2日にこの攻撃についてツイートし、「攻撃者は、BNBで6100万ドルを使用し、不明な経済的悪用の経路を介してプールを制御し、プールから約3000万ドルの資金を奪った」と説明した。
What we know so far -
— Spartan Protocol (@SpartanProtocol) May 2, 2021
*Attacker used $61m in BNB to overcome the pools via a as yet unknown economic exploit path to remove roughly $30m in funds from the pools.
Reach out if you can help identify and analyse the exploit.https://t.co/aNTvdzKOeF
CC @RektHQ @samczsun @bneiluj
スパルタン・プロトコルは2日、今回のハッキングについて、ペック・シールドのレポートを紹介している。
Detailed analysis of the bug in Spartan Protocol v1.
— Spartan Protocol (@SpartanProtocol) May 2, 2021
Where to now?
Community fund a https://t.co/mfghq1UJjH for Spartan Protocol v2.
Rebuild the shield wall.https://t.co/s11s9rWTtA
Rektによると、今回の攻撃はDeFiで発生したハッキングの中で、EasyFi (5900万ドル)、Uranium Finance (5720万ドル)、Kucoin (4500万ドル)、Alpha Finance (3750万ドル)、Meerkat Finance (3200万ドル)に続く規模のものだ。
スパルタン・プロトコルのネイティブトークンであるSPARTA価格は、2日に30%急落して1.17ドルとなった。
翻訳・編集 コインテレグラフジャパン