Взлом Spartan Protocol в сети Binance Smart Chain. Злоумышлен | Инвестиции | Дима

Взлом Spartan Protocol в сети Binance Smart Chain.

Злоумышленник использовал флеш-займ на 100 000 BNB, чтобы обчистить протокол на $30+M.

Транзакция взлома:
https://bscscan.com/tx/0xb64ae25b0d836c25d115a9368319902c972a0215bd108ae17b1b9617dfb93af8

Похищенные средства были на адресе:
https://bscscan.com/tokentxns?a=0x3b6e77722e2bbe97c1cfa337b42c0939aeb83671&p=4

Далее злоумышленник начал вывод похищенных средств:

229 anyBTC ($13,2M) и 2478 anyETH ($7.3M) были подготовлены для телепортации в эфирную сеть

https://bscscan.com/tx/0x5bcfc58ff0d44997fd597eff212685be0f01b4375b9b00142c5f7a9693ff5765

https://bscscan.com/tx/0xb4707a217ff5878fffbdb961475d50d80a101e4c5c6adea34a0c7fee03f8e989

На текущий момент выведено на эфирный адрес - 2 670 ETH.
https://etherscan.io/address/0x3b6e77722e2bbe97c1cfa337b42c0939aeb83671

Более 200 BTC успешно было выведено через мост в BTC блокчейн.

Паттерны всех последних взломов похожи - пятница / суббота вечер, флешлоан, мосты для вывода (REN BTC в эфирной сети или AnyBTC из BSC сети).

Вероятно, используется наиболее уязвимое с точки зрения внимательности фаундеров время.

Что удивительно, несколько дней назад Binance объявил о полномасштабном сотрудничестве с Peckshield с целью онлайн-мониторинга сети на предмет таких взломов. Видимо система мониторинга еще недостаточно развернута, т к после взлома - злоумышленник делал обмены и выводил средства в течении 4 часов.