Spartan Protocol ซึ่งเป็นโปรโตคอลสำหรับการสร้างสินทรัพย์สังเคราะห์ (Synthetic Asset) บนเครือข่าย Binance Smartchian และเป็นแพลตฟอร์มที่ช่วยสร้างให้ผู้ใช้สามารถขุดสภาพค่ลองเพื่อรับผลตอบแทน ล่าสุดเพิ่งขึ้นถูกโจมตีโดยแฮกเกอร์ โดยคิดเป็นมูลค่าความเสียหายเกือบ 1 พันล้านบาท
รายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ PeckShield ได้เปิดเผยเมื่อวันที่ 2 พฤษภาคมที่ผ่านมาว่า เหตุการณ์ดังกล่าวนั้นเกิดจากการคำนวณส่วนแบ่งสภาพคล่องที่เกิดข้อบกพร่องบนโปรโตคอล ซึ่งถูกใช้เป็นช่องโหว่เพื่อใช้ในการขโมยสินทรัพย์ดิจิทัลออกจาก Spartan Protocol
รายงานระบุว่า แฮกเกอร์ได้ทำให้ยอดสินทรัพย์ในพูลสูงเกินกว่าความเป็นจริง ก่อนที่จะทำการเผาโทเค็นจำนวนเท่ากันเพื่ออ้างสิทธิ์ในถอนสภาพค่อลง ซึ่งในกรณีแฮกเกอร์ได้รับเงินไปเป็นมูลค่ากว่า 30 ล้านดอลลาร์
Rekt Blog แพลตฟอร์มที่ให้รายละเอียดข้อมูลเกี่ยวกับการใช้ประโยชน์จากระบบนิเวศ DeFi ได้ตั้งข้อสังเกตว่า แฮกเกอร์มีการกู้ยืมเหรียญ wrapped BNB จากแพลตฟอร์ม PancakeSwap จำนวน 100,000 wBNB ก่อนที่จะนำเหรียญ wBNB ไปแปลงเป็นโทเค็น SPARTA ทั้งหมด 5 ครั้งผ่าน Spartan pool โดยแต่ละครั้งแฮกเกอร์จะทำการ swap เหรียญ wBNB จำนวน 1,913 เหรียญไปเป็น SPARTA ทั้งหมด 621,865 เหรียญ
จากนั้นเหรียญจะถูกเผาทิ้งเพื่อให้สามารถถอนสภาพคล่องได้ ซึ่งแฮกเกอร์ได้ทำซ้ำกระบวนการนี้จนสามารถทำเงินได้มากกว่า 30 ล้านดอลลาร์
“ช่องโหว่นั้นเกิดจากข้อเท็จจริงที่ว่า การคำนวณส่วนแบ่งสภาพคล่องจากงบดุลในปัจจุบันอาจสูงเกินกว่าความเป็นจริง และการคำนวณที่ถูกต้องจำเป็นต้องใช้ยอดคงเหลือจาก cached balance ” Rekt Blog เขียนระบุ
โดยหลังจากเกิดเหตุการณ์ดังกล่าว ราคาของเหรียญ SPARTA ก็ดิ่งร่วงลงทันทีกว่า 40%
อย่างไรก็ตามทาง SpartanProtocol ได้ออกมาประกาศว่า พวกเขาจะร่วมมือกับทาง Binance ในการกู้คืนเงินที่ถูกขโมยไป และจะพยายามชดเชยเงินทั้งหมดคืนให้กับผู้เสียหาย