伝えられるところによると、BSCベースのウランファイナンスから5000万ドルが盗まれた

Binance SmartChainの自動マーケットメーカープラットフォームであるUraniumFinanceは、約5,000万ドルの損失をもたらしたセキュリティインシデントを報告しました。

ツイート 水曜日に、Uraniumは、エクスプロイトがv2.1トークン移行イベントを標的にしており、チームが状況を緩和するためにBinanceセキュリティチームと連絡を取っていることを明らかにしました。

伝えられるところによると、ハッカーは、プロジェクトのバランスを100倍に膨らませたUraniumのバランス修飾子ロジックのバグを利用しました。

このエラーにより、攻撃者はプロジェクトから5,000万ドルを盗むことができたと報告されています。 これを書いている時点では、ハッカーによって作成された契約はまだ 保持します Binance Coinで3680万ドル(BNB)およびBinance USD(BUSD)。

残りの盗まれた資金には80ビットコイン(BTC)、1,800エーテル(ETH)、26,500ポルカドット(DOT)、570万テザー(USDT)、および638,000カルダノ(有る)および112,000 u92、プロジェクトのネイティブコイン。

BscScanの詳細は、攻撃者がADAトークンとDOTトークンをETHに交換し、イーサリアムの隠し場所を約2,400ETHに増やしたことを示しています。

一方、盗難の首謀者とされる人物は、イーサリアムのプライバシーツールであるトルネードキャッシュを使用して、すでに2,400 ETH(約570万ドル相当)を移動しています。

データ イーサリアムチェーンモニタリングサービスからイーサリアムは、資金がBSCからイーサリアムネットワークに移行するために使用されるクロスチェーン分散型交換ブリッジAnySwapを使用して、100ETHの合計で資金が移動していることを示しています。

出典:Etherscan

Uraniumによると、プロジェクトは、ハッカーがBSCエコシステムからより多くの資金を移動するのを防ぐためにBinanceセキュリティチームに連絡を取りました。

Binanceは、Cointelegraphのコメント要求にすぐには応答しませんでした。 Uraniumのスポークスマンは、バグはまだ修正されておらず、ユーザーはプロジェクトへの流動性の提供をやめ、資金を現金化するようにアドバイスされていることを明らかにしました。

チームはまた、盗まれた資金を回収するために行われている進捗状況に関する最新情報を提供することを約束しながら、ハッキングの犠牲者のための電報グループを作成しました。

水曜日のハッキングは、ウランプロジェクトへの2回目の攻撃です。 4月の初め、ハッカーはプラットフォームのプールの1つを悪用し、 130万ドル BUSDとBNBの価値。

実際、このインシデントにより、2週間以内にv2への最初の移行が行われました。 以前に 発表、Uranium開発者チームは、複数のエンティティがv2契約を監査し、以前の過ちから学んだと述べました。

一方、v2の移行が完了してからわずか11日後に別のバージョンのアップグレードを設計するという突然の決定を考えると、攻撃が内部の仕事であったかどうかについての憶測が飛び交っています。

スマートコントラクトのバグに関連するハックは、4月初めのMonsterSlayer Financeの場合と同様に、完全に監査されたプロジェクトの場合でも、分散型ファイナンスの分野では一般的です。 3月に、BSCのYearn.financeクローンであるMeerkatが、ユーザーを「出口詐欺」したと報じられています。 その過程で3100万ドルを盗む

数日後、プロジェクトの開発者チームは明らかにしました 申し立てられた「ラグプル」はテストでした 資金を返還する計画の概要を説明しながら。 別のBSCベースのプロジェクトであるTurtleDexも、立ち上げ直後に終了詐欺に遭いました。 9,000を超えるBNBトークンを排出する プレセール中に発生しました。