Uranium Finance đã trở thành dự án tài chính phi tập trung (DeFi) mới nhất trên mạng Binance Smart Chain (BSC) bị tấn công, với giao thức mất khoảng 50 triệu đô la.

50 triệu đô la được rút từ tài chính Uranium


Uranium Finance đã công bố tin tức về vụ hack thông qua xử lý Twitter chính thức của mình vào thứ Tư (28 tháng 4 năm 2021). Theo dự án DeFi, việc khai thác xảy ra trong quá trình chuyển nền tảng sang nâng cấp phiên bản v2.1.

Uranium là một nền tảng tạo thị trường tự động (AMM) tuyên bố sẽ cung cấp cho người dùng cổ tức hàng ngày. Một phân tích về sự cố của nhà phân tích nghiên cứu Igor Igamberdiev thông qua một chuỗi tweet, chỉ ra rằng kẻ tấn công có thể lợi dụng một lỗi được tìm thấy trong các hợp đồng cặp trong phiên bản v2 của giao thức. Với lỗi này, số dư hợp đồng cặp của Uranium đã tăng gấp 100 lần so với bình thường.

Kết quả là, hacker đã tiêu hao khoảng 50 triệu USD của giao thức này. (Những) cá nhân đứng sau vụ trộm được báo cáo đã chuyển hơn 2.400 ETH (6,4 triệu đô la), sử dụng tiền mặt Tornado, một công cụ bảo mật của Ethereum.
Thông tin chi tiết từ BscScan cho thấy hợp đồng của kẻ tấn công vẫn giữ 34.000 WBNB và 17,9 triệu BUSD (cả hai đều trị giá hơn 37 triệu đô la một chút). Các quỹ bị đánh cắp khác bao gồm 26.500 Polkadot (DOT), 80 Bitcoin (BTC), 1.800 Ether (ETH), 5,7 triệu Tether (USDT), 638.000 Cardano (ADA) và 112.000 u92.

Trong khi đó, Uranium đã yêu cầu người dùng báo cáo số tiền bị đánh cắp bằng tài khoản Binance của họ.

“Nếu bạn có tài khoản binance, vui lòng đăng nhập và báo cáo ngay lập tức các khoản tiền bị đánh cắp bằng địa chỉ này, họ cũng có cơ chế cho việc này.”

Trong một thông báo được đăng bởi một trong những quản trị viên trong trang nhóm Telegram, họ biết về lỗ hổng bảo mật khiến họ nâng cấp lên v2.1, nhưng kẻ tấn công đã tiến hành khai thác hai giờ trước khi quá trình di chuyển có thể xảy ra.

Ngoài ra, dự án cho biết họ đang làm việc với nhóm bảo mật Binance để ngăn chặn hacker đánh cắp thêm tiền. Uranium cũng cho biết họ đã sẵn sàng đàm phán một thỏa thuận với những cá nhân sở hữu tiền hoặc biết kẻ chủ mưu đằng sau vụ trộm trước khi mọi chuyện vượt quá tầm kiểm soát.

Tuy nhiên, người dùng không hài lòng với vụ việc này, một số người lưu ý rằng đây là lần thứ hai một vụ khai thác như vậy xảy ra. Thật vậy, Uranium đã phải chịu một sự cố tương tự vào đầu tháng 4, với việc kẻ tấn công đã đánh cắp BNB và BUSD trị giá 1,3 triệu đô la. Có những suy đoán rằng sự cố mới nhất có thể là một công việc nội gián hoặc một vụ kéo thảm.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây