Blockchain Новости

Сообщается, что 50 миллионов долларов были украдены у Uranium Finance, базирующейся в BSC

Uranium Finance, автоматизированная платформа маркет-мейкера в Binance Smart Chain, сообщила об инциденте с безопасностью, который привел к потере около 50 миллионов долларов.

Твиттер В среду Uranium сообщил, что эксплойт был нацелен на миграцию токена v2.1 и что команда связалась с командой безопасности Binance, чтобы смягчить ситуацию.

Сообщается, что хакер воспользовался ошибками в логике модификатора баланса Uranium, которые увеличили баланс проекта в 100 раз.

Сообщается, что эта ошибка позволила злоумышленнику украсть у проекта 50 миллионов долларов. На момент написания контракт, созданный хакером, все еще держит 36,8 миллиона долларов в Binance Coin (BNB) и Binance Dollar (BUSD).

Остальные украденные средства включают 80 биткойнов (BTC), 1800 эфира (ETH), 26 500 Polkadot (DOT) и 5,7 миллиона Tether (USDT), а также 638 000 Cardano (ADA) и 112 000 u92, родная монета проекта.

Подробности из BSCscan показывают, что злоумышленник обменивает токены ADA и DOT на ETH, увеличивая объем эфира примерно до 2400 ETH.

Между тем предполагаемый организатор кражи уже перевел 2400 ETH на сумму около 5,7 миллиона долларов с помощью инструмента обеспечения конфиденциальности Ethereum Tornado Cash.

Данные из службы мониторинга цепочки Ethereum Etherscan показывает, что средства перемещаются в суммах 100 ETH с помощью межсетевого децентрализованного обменного моста AnySwap, используемого для миграции средств из BSC в сеть Ethereum.

Источник: Etherscan

Согласно Uranium, проект обратился к команде Binance Security, чтобы помешать хакеру вывести больше средств из экосистемы BSC.

Binance не сразу ответит на запрос msir.site о комментарии. В Uranium от комментариев отказались.

Взлом в среду — это вторая атака на проект Uranium в быстрой последовательности. Ранее в апреле хакеры использовали один из пулов платформы, похищая 1,3 миллиона долларов стоит BUSD и BNB.

Действительно, инцидент привел к первой миграции на v2 менее двух недель назад. В предыдущем объявление, команда разработчиков Uranium заявила, что несколько организаций проверили ее контракты по версии 2 и извлекли уроки из своих предыдущих ошибок.

Между тем, ходят слухи о том, была ли атака внутренней работой, учитывая внезапное решение разработать еще одно обновление версии всего через 11 дней после завершения миграции на v2.

Взломы, связанные с ошибками смарт-контрактов, являются обычным явлением на арене децентрализованного финансирования даже для полностью проверенных проектов, как это было в случае с MonsterSlayer Finance ранее в апреле. Еще в марте Meerkat, клон Yearn Finance на BSC, как сообщалось, «обманул» своих пользователей при выходе, украсть 31 миллион долларов в процессе.

Несколько дней спустя команда разработчиков проекта раскрыла предполагаемое «тянуть ковер» было испытанием при изложении планов по возврату денежных средств. TurtleDex, еще один проект, основанный на BSC, также подвергся мошенничеству вскоре после запуска. слив более 9000 токенов BNB поднял во время предпродажи.