DeFi Project Uranium Finance perd 50 millions de dollars au profit des pirates informatiques
Uranium Finance est devenu le dernier projet de financement décentralisé (DeFi) sur le réseau Binance Smart Chain (BSC) à subir un piratage, le protocole perdant environ 50 millions de dollars.
50 millions de dollars drainés du financement de l’uranium
Uranium Finance a annoncé la nouvelle du piratage via son identifiant Twitter officiel mercredi 28 avril 2021. Selon le projet DeFi, l’exploit s’est produit lors de la migration de la plate-forme vers sa mise à niveau de version v2.1.
Uranium est une plate-forme de market maker automatisé (AMM) qui prétend donner à ses utilisateurs des dividendes quotidiens. Une analyse de l’incident par l’analyste de recherche Igor Igamberdiev via un fil de tweet, a indiqué que l’attaquant a pu profiter d’un bogue trouvé dans les contrats de paire dans la version v2 du protocole. Avec cette erreur, les soldes des contrats de paire d’Uranium ont été gonflés 100 fois plus que la normale.
En conséquence, le pirate a vidé le protocole d’environ 50 millions de dollars. La ou les personnes à l’origine du vol auraient déplacé plus de 2400 ETH (6,4 millions de dollars), en utilisant Tornado Cash, un outil de confidentialité Ethereum.
Les détails de BscScan montrent que le contrat de l’attaquant contient toujours 34 000 WBNB et 17,9 millions de BUSD (tous deux valant un peu plus de 37 millions de dollars). Les autres fonds volés comprennent 26500 Polkadot (DOT), 80 Bitcoin (BTC), 1800 Ether (ETH), 5,7 millions de Tether (USDT), 638000 Cardano (ADA) et 112000 u92.
Pendant ce temps, Uranium a demandé aux utilisateurs de signaler les fonds volés en utilisant leur compte Binance.
ils disposent également d’un mécanisme pour cela. »
Dans un message posté par l’un des administrateurs sur la page du groupe Telegram, ils étaient au courant de la vulnérabilité qui les a amenés à passer à la v2.1, mais l’attaquant a réalisé l’exploit deux heures avant que la migration ne puisse avoir lieu.
En outre, le projet a déclaré qu’il travaillait avec l’équipe de sécurité de Binance pour empêcher le pirate de voler plus de fonds. Uranium a également déclaré qu’il était prêt à négocier un accord avec des personnes qui étaient en possession des fonds ou qui connaissaient le cerveau derrière le vol avant que les choses ne deviennent incontrôlables.
Cependant, les utilisateurs étaient mécontents de l’incident, certains notant que c’était la deuxième fois qu’un tel exploit se produisait. En effet, Uranium a subi un incident similaire plus tôt en avril, l’attaquant ayant volé 1,3 million de dollars de BNB et de BUSD. Il y a des spéculations selon lesquelles le dernier incident pourrait être un travail d’initié ou un tirage au sort.
strong id= »address »>
