币安区块链(BSC)上的 DeFi 平台 Spartan Protocol,最近宣布遭黑客攻击,录得损失超过3,000万美元。上周,BSC 上另一 DeFi 项目 Uranium Finance,亦因为黑客攻击而损失5,000万美元。

Spartan Protocol 是 BSC 上合成资产流动资金借贷平台。周日早上(UTC 时间),黑客利用该程序协议在流动资金分成机制的程序错误,成功由平台抽走超过3,000万美元资金。

黑客在是次攻击同样透过闪电贷(flash loan)操作进行;闪电贷简单而言是,让借款者由流动资金池中获得的一笔快速贷款,在一次交易中使用并偿还— 如同这笔贷款从未出现过一样。

在今次 Spartan Protocol 的攻击事件,攻击者就主要用闪电贷的资金,增大资金池余额,然后销毁资金池流动性提供者代币、提取本金。

区块链数据分析及保安技术公司 Peckshield 解释,黑客这次利用 Spartan 在流动资金分成机制的计算程序漏洞,大举销毁资金池的流动性提供者代币、兑换回本身的加密货币资金。

BSC 链上 DeFi 平台 Uranium 损失千万

事件发生后,Spartan Protocol 网络代币 SPARTA 于周日价格暴跌30%。撰写本文时(5月3日,香港时间上午10:52),SPARTA 报价 1.25美元,过去24小时内上升6.8%。

实际上,币安智能链上另一个 DeFi 项目 Uranium Finance,在4月28日亦被黑客以类似手法攻击,损失超过5,700万美元。

BSC 链上 DeFi 平台 Uranium Finance,大量复制 Uniswap 的程序码;它相当于 Uniswap V2 在币安智能链上的分叉复制版,增加了为用户提供每日分红利润等额外功能。

Uranium 在黑客攻击事件后表示:「Uranium Finance 程序迁移过程中被黑客攻击,以下钱包地址拥有攻击得来的5,000万美元。现在最重要的是将资金保留在币安智能链上,大家都请立即在Twitter 上将此帖文发送给币安,要求他们立即停止此钱包地址进行任何转账。」

实际上,在上月初,已有黑客利用 Uranium 的程序漏洞,攻击 Uranium 的代币奖励智能合约,窃取加密货币资金。

据 Rekt 数据显示,Spartan Protocol 攻击事件,是 DeFi 史上第六大金额的黑客攻击。至于 Uranium Finance 事件,录得5,700万美元损失,成为仅次于 EasyFi 失窃5,900万美元以外,史上第二大宗 DeFi 黑客攻击。