50 millions de dollars auraient été volés à Uranium Finance, basé à BSC
Uranium Finance, une plate-forme de market maker automatisée sur la chaîne intelligente Binance, a signalé un incident de sécurité qui a entraîné une perte d'environ 50 millions de dollars.
(1/2)‼ ️ La migration de l'uranium a été exploitée, l'adresse suivante contient 50m La seule chose qui compte est de garder les fonds sur BSC, tout le monde s'il vous plaît commencer à tweeter cette adresse à Binance en leur demandant immédiatement d'arrêter les transferts.
/blockquote>
Le pirate informatique aurait profité de bogues dans la logique du modificateur d'équilibre d'Uranium qui ont gonflé l'équilibre du projet d'un facteur 100.
Cette erreur aurait permis à l'attaquant de voler 50 millions de dollars au projet. Au moment de la rédaction de cet article, le contrat créé par le pirate informatique détient toujours 36,8 millions de dollars en Binance Coin (BNB) et Binance USD (BUSD).
Les fonds volés restants comprennent 80 Bitcoin (BTC), 1800 Ether (ETH), 26500 Polkadot (DOT), 5,7 millions de Tether (USDT), ainsi que 638000 Cardano (ADA) et 112000 u92, la pièce native du projet.
Les détails de BscScan montrent que l'attaquant échange les jetons ADA et DOT contre ETH, augmentant la réserve d'Ether à environ 2400 ETH.
Pendant ce temps, le cerveau présumé du vol a déjà déplacé 2400 ETH, d'une valeur d'environ 5,7 millions de dollars, à l'aide de l'outil de confidentialité Ethereum Tornado Cash.
Les données du service de surveillance de la chaîne Ethereum Etherscan montrent que les fonds sont transférés en sommes de 100 ETH, avec le pont d'échange décentralisé inter-chaîne AnySwap utilisé pour migrer les fonds de BSC vers le réseau Ethereum.
le projet a contacté l'équipe de sécurité de Binance pour empêcher le pirate de transférer davantage de fonds hors de l'écosystème BSC.
Binance n'a pas immédiatement répondu à la demande de commentaire de Cointelegraph. Un porte-parole d'Uranium a révélé que le bogue n'avait pas encore été corrigé et qu'il avait été conseillé aux utilisateurs de cesser de fournir des liquidités sur le projet et d'encaisser leurs fonds.
L'équipe a également créé un groupe Telegram pour les victimes du piratage tout en promettant de fournir des mises à jour sur les progrès réalisés pour récupérer les fonds volés.
Le piratage de mercredi est la deuxième attaque consécutive sur le projet Uranium. Plus tôt en avril, des pirates ont exploité l’un des pools de la plate-forme, volant pour environ 1,3 million de dollars de BUSD et de BNB.
En effet, l'incident a conduit à la première migration vers la v2 il y a moins de deux semaines. Dans une annonce précédente, l'équipe de développeurs d'Uranium a déclaré que plusieurs entités avaient audité ses contrats v2 et qu'elle avait appris de ses erreurs précédentes.
Pendant ce temps, les spéculations sont monnaie courante quant à savoir si l'attaque était un travail interne, étant donné la décision soudaine de concevoir une autre mise à niveau de version à peine 11 jours après la migration de la v2.
Les développeurs d'Uranium venaient de déployer la v2 de leurs contrats, et 11 jours plus tard, ils ont demandé à tout le monde de migrer vers la v2.1. Moment assez étrange pour une mise à niveau, non?
Voici comment le bogue fonctionnait. ⬇️
/blockquote>
Les piratages associés aux bogues de contrats intelligents sont monnaie courante dans le domaine de la finance décentralisée, même pour les projets entièrement audités - comme ce fut le cas avec MonsterSlayer Finance plus tôt en avril. En mars, Meerkat, un clone de Yearn.finance sur le BSC, aurait «arnaqué» ses utilisateurs, volant 31 millions de dollars dans le processus.
Quelques jours plus tard, l'équipe de développeurs du projet a révélé que le prétendu «tirage au tapis» était un test tout en décrivant les plans de restitution des fonds. TurtleDex, un autre projet basé sur BSC, a également été victime d'une arnaque peu de temps après son lancement, drainant plus de 9000 jetons BNB levés lors de la pré-vente.