Binance SmartChainベースのDeFiプロジェクトUraniumFinanceが悪用され、5,000万ドルを失った

Binance Smart Chainベースの分散型ファイナンス(DeFi)プロジェクトであるUranium Financeは、水曜日の初めに悪用され、5,000万ドルを失ったと述べています。

The BlockResearchのIgorIgamberdievによると、ビットコインやエーテルを含むいくつかのトークンがウランプロトコルから排出されました。

具体的には、80ビットコイン(430万ドル)、1,800 ETH(470万ドル)、1790万BUSD(1790万ドル)、570万USDT(570万ドル)、638,000 ADA(0.8百万ドル)、26,500 DOT(0.8百万ドル)、34,000ラップBNB( 1,800万ドル)、およびウランのネイティブトークンである112,000のU92トークンが排出されました。

今月発売されたウランは、 搾取は言った そのプロトコルのV2.1バージョンへの移行中に発生しました。

Uraniumは、Uniswap V2から分岐した自動マーケットメーカー(AMM)プロトコルであり、ユーザーに毎日の配当を提供すると主張しています。

「私たちのプールと農場では、他のすべてのDEXと同様に、U92トークンを受け取ることができます。 [decentralized exchange]。 違いは、2番目のトークンであるU92の対応物であるU235を作成したことです。 このトークンを財布に入れておくと、AMMの投資家になり、ブロックごとにBNBとBUSDで配当を得ることができます。」 ウランのウェブサイトを読みます。

移行中に何がうまくいかなかったのかは明らかではありませんが、Igamberdievによると、UraniumのV2バージョンのペア契約にはバグがありました。

このバグが原因で、誰でもペアコントラクトを操作して、ほぼすべてのトークンを引き出すことができました。 (ペアコントラクトは、AMMの特別なペアのスマートコントラクトです(たとえば、WETH-USDC))。

基本的に、このバグにより、悪用者はUraniumのスワップ機能を使用して資金を使い果たすことができました。

搾取者はすでに資金の移動と引き出しを開始しています。 ユーザーが匿名で資金を引き出すことができるゼロ知識証明技術に基づくイーサリアムミキサーであるトルネードキャッシュを介して、約640万ドルまたは2,438ETHが引き出されました。

悪用者は最初に、Binance SmartChainベースの分散型交換PancakeSwapを介してDOTトークンとADAトークンをETHに交換しました。 次に、クロスチェーンスワッププロトコルであるAnySwapを介して、BSCバージョンのETHをEthereumバージョンのETHにスワップしました。

80ビットコインはすべて、AnySwapを使用して悪用者によって撤回されました。

Igamberdievによれば、これはインサイダーの仕事または敷物の引き手である可能性があります。これは、UraniumのV2バージョンにバグがあり、V2.1バージョンへの移行前にチームがホワイトハット攻撃を実行しなかったためです。

ウラン契約リポジトリも、いくつかの不明な理由でGitHubから削除されました。

ブロックはコメントを求めてウランに連絡を取り、返信があればこのストーリーを更新します。

©2021The Block Crypto、Inc。無断複写・転載を禁じます。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。