Uranium Finance присоединяется к растущему списку взломанных проектов в сети Binance Smart Chain.
Uranium Finance, автоматизированная платформа маркет-мейкеров в Binance Smart Chain, сообщила об инциденте с безопасностью, который привел к потере около 50 миллионов долларов.
В своем твиттере в среду Uranium сообщил, что эксплойт был нацелен на миграцию токена v2.1 и что команда связалась с командой безопасности Binance, чтобы смягчить ситуацию.
Сообщается, что хакер воспользовался ошибками в Uranium, которые увеличили баланс проекта в 100 раз.
Эта ошибка позволила злоумышленнику украсть у проекта 50 миллионов долларов. На момент написания в контракте, созданном хакером, все еще содержится 36,8 миллиона долларов в Binance Coin (BNB) и Binance USD (BUSD).
Остальные украденные средства включают 80 биткоинов (BTC), 1800 эфиров (ETH), 26 500 Polkadot (DOT), 5,7 миллиона Tether (USDT), а также 638 000 Cardano (ADA) и 112 000 u92, собственную монету проекта.
Подробности из BscScan показывают, что злоумышленник обменивает токены ADA и DOT на ETH, увеличивая объем эфира примерно до 2400 ETH.
Между тем предполагаемый организатор кражи уже перевел 2400 ETH на сумму около 5,7 миллиона долларов с помощью инструмента обеспечения конфиденциальности Ethereum Tornado Cash.
Согласно Uranium, проект обратился к команде безопасности Binance, чтобы помешать хакеру вывести больше средств из экосистемы BSC.
Binance не сразу ответила на запрос Cointelegraph о комментарии. Представитель Uranium сообщил, что ошибка еще не исправлена, и пользователям посоветовали прекратить предоставлять ликвидность по проекту и обналичить свои средства.
Команда также создала группу Telegram для жертв взлома, пообещав предоставлять обновленную информацию о ходе восстановления украденных средств.
Взлом в среду - это вторая атака подряд на проект Uranium.
Ранее в апреле хакеры взломали один из пулов платформы и украли BUSD и BNB на сумму около 1,3 миллиона долларов.
Взломы, связанные с ошибками смарт-контрактов, являются обычным явлением на арене децентрализованного финансирования даже для полностью проверенных проектов – как это было в случае с MonsterSlayer Finance ранее в апреле. Еще в марте Meerkat, аналог Yearn.finance на BSC, как сообщается, "скамил" своих пользователей, украв при этом 31 миллион долларов.
TurtleDex, еще один проект, основанный на BSC, также подвергся мошенничеству вскоре после его запуска, потратив более 9000 токенов BNB.