Úgy tűnik, a Uranium Finance révén egy újabb defi-jal bővült a Binance Smart Chain hálózatán feltört projektek listája.
Az Uranium Finance, a Binance Smart Chain automatizált árjegyző platformja olyan biztonsági problémáról számolt be, amely mintegy 50 millió dolláros veszteséget eredményezett.
Szerdai tweetjében a Uranium elmondta, hogy a támadás a v2.1 token migrációs eseményét célozta meg, és hogy csapatuk a Binance biztonsági szakembereivel próbálta enyhíteni a helyzetet.
(1/2)‼️ Uranium migration has been exploited, the following address has 50m in it The only thing that matters is keeping the funds on BSC, everyone please start tweeting this address to Binance immediately asking them to stop transfers.
— Uranium Finance (@UraniumFinance) April 28, 2021
A hacker állítólag a Uranium egyenlegmódosító logikájának hibáit használta ki, amelyek így 100-szorosára növelték a projekt egyenlegét.
Állítólag ez a hiba lehetővé tette a támadó számára, hogy 50 millió dollárt lopjon el a projekttől. A cikk írásakor a hacker által létrehozott szerződés továbbra is 36,8 millió dollárnak megfelelő BNB-vel és BUSD-vel rendelkezik.
A további ellopott kriptovaluták: 80 bitcoin, 1800 ethereum, 26.500 polkadot, 5,7 millió tether, 638.000 ada és 112.000 u92 (a Uranium projekt natív tokenje).
A BscScan adatai azt mutatják, hogy a támadó az ADA és a DOT tokeneket ETH-ra cserélte, 2400-ra növelve ezzel a projekt ETH-tartalékát. Eközben a lopás gyanúsítottja 2400 ETH-t költött el, mintegy 5,7 millió dollár értékben, a Tornado Cash eszköz segítségével.
Az Etherscan adatai szerint, az utalások 100 ETH-os részletekben történtek, egy láncok közötti decentralizált tőzsde, az AnySwap segítségével.
Így mentették át a pénzt a Binance Smart Chainről az Ethereum hálózatára. A Uranium a Binance biztonsági csapatához fordult, hogy megakadályozza a hackert a pénzek kiutalásában.
A Binance egyelőre nem válaszolt a Cointelegraph megkeresésére. A Uranium szóvivője elárulta, hogy a hiba még javításra vár, és a felhasználóknak azt tanácsolják, hogy hagyják abba a projekt likviditásának biztosítását, és váltsák ki pénzüket.
A csapat egy Telegram-csoportot is létrehozott a hackelés áldozatai számára, amelyben friss információkat közöl az ellopott pénzek visszaszerzésének állapotáról. Ez egyébként rövid időn belül a Uranium projekt ellen indított második támadás volt.
Április elején a platform egyik pooljából, mintegy 1,3 millió dollár értékben loptak el a BUSD és a BNB tokeneket a hackerek.
Pont ez az incidens vezetett az első v2-es tokenmigrációhoz kevesebb mint két hete. Egy korábbi közleményben a Uranium fejlesztői csapata elmondta, hogy több szervezet ellenőrizte v2-es szerződéseit, és hogy tanult korábbi hibáiból.
Többen úgy gondolják, hogy a támadás belső munka volt, tekintettel arra a hirtelen döntésre, hogy alig 11 nappal a v2 migráció befejezése után újabb verziófrissítést terveztek a projektnél.
Today @UraniumFinance got rekt. The Uranium devs had just deployed v2 of their contracts, and 11 days later they asked everyone to migrate to v2.1. Pretty odd timing for an upgrade, right?
Here's how the bug worked. 🧵⬇️
— DΞFi Fungi (@0xwordcel) April 28, 2021
Az okosszerződéses hibákhoz kapcsolódó feltörések még a teljesen auditált projektek esetében is mindennaposak a decentralizált pénzügyi világban – ahogy ez a MonsterSlayer Finance esetében is történt április elején.
Még márciusban a Meerkat, a Yearn.finance BSC-megfelelője állítólag kilépési csalást követett el, amely során 31 millió dollárt lopott el a felhasználóktól.
Napokkal később a projekt fejlesztői csapata bejelentette, hogy az állítólagos kilépés csupán egy teszt volt, és felvázolta a visszatérítéssel kapcsolatos terveit.
A TurtleDex, egy másik BSC-alapú projekt szintén röviddel az indulása után lelépett, és több mint 9000 BNB tokent lopott el a felhasználóktól.
Olvastad már? Partnerségre lép az etióp kormánnyal a Cardanót fejlesztő IOHK
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!