Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 031Flash-Loan-Angriff

Spartan Protocol LP-Share-Drain

Spartan Protocol verlor 30 Mio. $ auf BSC durch eine fehlerhafte Liquiditäts-Share-Berechnung — der erste große Flash-Loan-Angriff auf BSC.

Datum
Opfer
Spartan Protocol
Chain(s)
BNB Chain
Status
Mittel entwendet

Am 2. Mai 2021 um etwa 16:00 UTC wurde Spartan Protocol — ein früher BSC-AMM — um rund 30 Millionen Dollar geleert, in dem, was weithin als der erste große Flash-Loan-Angriff auf Binance Smart Chain berichtet wurde. Der Exploit landete während des geplanten Upgrades auf V2 des Protokolls, und das Timing war kein Zufall.

Was geschah

Spartans Pools berechneten den LP-Anteil jedes Nutzers basierend auf den aktuellen Token-Balancen innerhalb des Pools, direkt aus dem Pool-Vertrag zum Zeitpunkt der Abhebung gelesen. Die Berechnung war anfällig für Manipulation durch jeden, der die Pool-Balance in derselben Transaktion vorübergehend aufblähen konnte, in der er einlöste.

Der Angriff:

  1. Flash-borgte 100.000 wBNB auf PancakeSwap.
  2. Tauschte einen Teil durch Spartans Pool, um den Preis von SPARTA stark gegen wBNB zu drücken.
  3. Verbrannte die gehaltenen LP-Token und löste einen Anteil ein, der gegen die manipulierte aktuelle Balance berechnet wurde — was ihnen weit mehr zugrunde liegenden Wert gutschrieb, als ihr Anteil legitim repräsentierte.
  4. Wiederholte den Zyklus, bis der Pool praktisch leer war.
  5. Zahlte den Flash-Loan zurück (100.260 wBNB nach Gebühr) und verschwand mit ~30 Mio. $ in BNB, BTCB und BETH.

Die gestohlenen Mittel wurden über 1inch, anyswap und Nerve Finance in die Anyswap-gebrückten Versionen großer Vermögenswerte gewaschen.

Nachwirkungen

  • Spartan pausierte den Betrieb und lieferte ein V2-Redesign mit korrigierter LP-Share-Mathematik aus.
  • Das Protokoll erholte sich nie vollständig zu seinem Vorfall-Standing im BSC-DeFi.
  • Der Vorfall wurde weithin als Weckruf für den BSC-DeFi-Sektor gesehen, der 2021 mit weniger Strenge bei der Tests von ökonomischen Invarianten als Ethereum-seitige Protokolle explosiv gewachsen war.

Warum es zählt

Spartan ist der erste kanonische Flash-Loan-Angriff auf BSC, in derselben Rolle wie bZx ein Jahr zuvor auf Ethereum. Die strukturelle Lehre ist identisch — niemals nutzer-impact-relevante wirtschaftliche Größen direkt aus einer manipulierbaren Pool-Balance lesen — aber die Tatsache, dass BSC dies unabhängig lernen musste, mit seinem eigenen 30-Mio.-$-Verlust, deutete das breitere Muster an: Jede neue L1 und L2 erfindet dieselben DeFi-Fehler ihrer Vorgänger neu, in ihrer eigenen Zeitlinie, mit eigenen Millionen Dollar an Lehrgeld.

Quellen & On-Chain-Belege

  1. [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-spartan-protocol-hack-may-2021
  2. [02]beincrypto.comhttps://beincrypto.com/spartan-defi-suffers-30m-loss-bsc-flash-loan-attack/
  3. [03]medium.comhttps://medium.com/amber-group/exploiting-spartan-protocols-lp-share-calculation-flaws-391437855e74

Verwandte Einträge