币安区块链（BSC）上的 DeFi 平台 Spartan Protocol，最近宣布遭黑客攻击，录得损失超过3,000万美元。上周，BSC 上另一 DeFi 项目 Uranium Finance，亦因为黑客攻击而损失5,000万美元。

Spartan Protocol 是 BSC 上合成资产流动资金借贷平台。周日早上（UTC 时间），黑客利用该程序协议在流动资金分成机制的程序错误，成功由平台抽走超过3,000万美元资金。 

黑客在是次攻击同样透过闪电贷（flash loan）操作进行；闪电贷简单而言是，让借款者由流动资金池中获得的一笔快速贷款，在一次交易中使用并偿还— 如同这笔贷款从未出现过一样。

在今次 Spartan Protocol 的攻击事件，攻击者就主要用闪电贷的资金，增大资金池余额，然后销毁资金池流动性提供者代币、提取本金。

区块链数据分析及保安技术公司 Peckshield 解释，黑客这次利用 Spartan 在流动资金分成机制的计算程序漏洞，大举销毁资金池的流动性提供者代币、兑换回本身的加密货币资金。

BSC 链上 DeFi 平台 Uranium 损失千万

事件发生后，Spartan Protocol 网络代币 SPARTA 于周日价格暴跌30％。撰写本文时（5月3日，香港时间上午10:52），SPARTA 报价 1.25美元，过去24小时内上升6.8％。

实际上，币安智能链上另一个 DeFi 项目 Uranium Finance，在4月28日亦被黑客以类似手法攻击，损失超过5,700万美元。

BSC 链上 DeFi 平台 Uranium Finance，大量复制 Uniswap 的程序码；它相当于 Uniswap V2 在币安智能链上的分叉复制版，增加了为用户提供每日分红利润等额外功能。

Uranium 在黑客攻击事件后表示：「Uranium Finance 程序迁移过程中被黑客攻击，以下钱包地址拥有攻击得来的5,000万美元。现在最重要的是将资金保留在币安智能链上，大家都请立即在Twitter 上将此帖文发送给币安，要求他们立即停止此钱包地址进行任何转账。」

实际上，在上月初，已有黑客利用 Uranium 的程序漏洞，攻击 Uranium 的代币奖励智能合约，窃取加密货币资金。

据 Rekt 数据显示，Spartan Protocol 攻击事件，是 DeFi 史上第六大金额的黑客攻击。至于 Uranium Finance 事件，录得5,700万美元损失，成为仅次于 EasyFi 失窃5,900万美元以外，史上第二大宗 DeFi 黑客攻击。 

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。