Le projet DeFi basé sur Binance Smart Chain, Uranium Finance, exploité et perdu 50 millions de dollars

Uranium Finance, un projet de financement décentralisé (DeFi) basé sur Binance Smart Chain, affirme avoir subi une exploitation tôt mercredi et perdu 50 millions de dollars.

Plusieurs jetons, dont le bitcoin et l’éther, ont été drainés du protocole Uranium, selon Igor Igamberdiev de The Block Research.

Plus précisément, 80 bitcoin (4,3 millions de dollars), 1800 ETH (4,7 millions de dollars), 17,9 millions de BUSD (17,9 millions de dollars), 5,7 millions de dollars américains (5,7 millions de dollars), 638000 ADA (0,8 million de dollars), 26500 DOT (0,8 million de dollars), 34000 BNB enveloppés ( 18 millions de dollars) et 112 000 jetons U92, un jeton natif d’uranium, ont été drainés.

Uranium, qui a été lancé ce mois-ci, a déclaré que l’exploitation avait eu lieu lors de la migration de son protocole vers la version V2.1.

Uranium est un protocole de market maker automatisé (AMM), dérivé d’Uniswap V2, et prétend donner des dividendes quotidiens à ses utilisateurs.

l’équivalent U92 : U235. La détention de ce jeton sur votre portefeuille fait de vous un investisseur de notre AMM, vous faisant gagner des dividendes en BNB et BUSD à chaque bloc », lit-on sur le site Web d’Uranium.

On ne sait pas exactement ce qui s’est mal passé lors de la migration, mais selon Igamberdiev, les contrats de paire dans la version V2 d’Uranium avaient un bogue.

En raison de ce bug, n’importe qui pouvait interagir avec les contrats de paire et retirer presque tous les jetons. (Les contrats de paire sont des contrats intelligents pour des paires spéciales dans un AMM, par exemple WETH-USDC).

Essentiellement, le bug permettait à l’exploiteur d’utiliser une fonction d’échange dans Uranium pour drainer les fonds.

L’exploitant a déjà commencé à déplacer et à retirer des fonds. Environ 6,4 millions de dollars ou 2438 ETH ont été retirés via Tornado Cash, un mélangeur Ethereum basé sur une technologie de preuve à connaissance nulle qui permet aux utilisateurs de retirer des fonds de manière anonyme.

L’exploiteur a d’abord échangé les jetons DOT et ADA contre ETH via l’échange décentralisé PancakeSwap basé sur Binance Smart Chain. Ensuite, ils ont échangé la version BSC d’ETH vers la version Ethereum d’ETH via AnySwap, un protocole d’échange inter-chaînes.

Les 80 bitcoins ont également été retirés par l’exploitant à l’aide d’AnySwap.

Cela pourrait être un travail d’initié ou un tirage au sort, selon Igamberdiev, car la version V2 d’Uranium avait un bogue et son équipe n’a pas effectué d’attaque au chapeau blanc avant la migration vers la version V2.1.

Le référentiel des contrats d’uranium a également été supprimé de GitHub pour des raisons inconnues.

Il n’est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.