50 triệu USD được cho là đã bị đánh cắp từ Uranium Finance trên BSC

Uranium Finance, một nền tảng tạo lập thị trường tự động trên Binance Smart Chain, đã báo cáo một sự cố bảo mật dẫn đến thiệt hại khoảng 50 triệu USD.

Tweet vào thứ Tư, Uranium tiết lộ rằng vụ việc khai thác lỗ hổng này đã nhắm mục tiêu vào sự kiện di chuyển mã thông báo v2.1 của nó và đội ngũ của giao thức này đã liên hệ với nhóm bảo mật Binance để giảm thiểu tình trạng.

"Sự dịch chuyển của Uranium đã bị khai thác, với một địa chỉ có 50 triệu USD của nó. Thứ duy nhất có thể làm là giữ nguồn quỹ trên BSC, và xin hãy bắt đầu tweet địa chỉ này đến Binance ngay lập tức để yêu cầu họ dừng chuyển khoản."

Tin tặc được cho là đã lợi dụng các lỗi trong logic công cụ sửa đổi cân bằng của Uranium để làm tăng số dư của dự án lên hệ số 100.

Lỗi này được cho là đã cho phép kẻ tấn công lấy cắp 50 triệu USD từ dự án. Tính đến thời điểm viết bài, hợp đồng do hacker tạo ra vẫn giữ 36,8 triệu USD Binance Coin (BNB) và Binance USD (BUSD).

Số tiền bị đánh cắp còn lại bao gồm 80 Bitcoin (BTC), 1.800 Ether (ETH), 26.500 Polkadot (DOT), 5,7 triệu Tether (USDT), cũng như 638.000 Cardano (ADA) và 112.000 u92, đồng tiền gốc của dự án.

Thông tin chi tiết từ BscScan cho thấy kẻ tấn công hoán đổi mã thông báo ADA và DOT lấy ETH, nâng số tiền lưu trữ Ether lên khoảng 2.400 ETH.

Trong khi đó, kẻ bị cáo buộc là chủ mưu của vụ trộm đã chuyển 2.400 ETH, trị giá khoảng 5,7 triệu USD, bằng cách sử dụng công cụ bảo mật Tornado Cash của Ethereum.

Dữ liệu từ dịch vụ giám sát chuỗi Ethereum Etherscan cho thấy số tiền di chuyển bằng 100 ETH, với cầu trao đổi phi tập trung xuyên chuỗi AnySwap được sử dụng để chuyển tiền từ BSC sang mạng Ethereum.

Source: Etherscan

Theo Uranium, dự án đã liên hệ với nhóm bảo mật Binance để ngăn chặn tin tặc chuyển thêm tiền ra khỏi hệ sinh thái BSC.

Người phát ngôn của Uranium tiết lộ rằng lỗi này vẫn chưa được vá và người dùng đã được khuyên dừng cung cấp thanh khoản cho dự án và rút tiền của họ.

Đội ngũ của giao thức cũng tạo một nhóm Telegram cho các nạn nhân của vụ hack. đồng thời hứa cung cấp thông tin cập nhật về tiến trình đang được thực hiện để thu hồi số tiền bị đánh cắp.

Cuộc tấn công vào ngày thứ Tư là cuộc tấn công thứ hai liên tiếp vào dự án Uranium. Đầu tháng 4, tin tặc đã khai thác một trong các nhóm của nền tảng, đánh cắp BUSD và BNB trị giá khoảng 1,3 triệu USD.

Thật vậy, sự cố đã dẫn đến lần di chuyển đầu tiên sang phiên bản v2 chưa đầy hai tuần trước. Trong một thông báo trước đó, nhóm phát triển Uranium nói rằng nhiều đơn vị đã kiểm toán các hợp đồng v2 của họ và họ đã rút kinh nghiệm từ những sai lầm trước đây của mình.

Trong khi đó, rất nhiều suy đoán về việc liệu cuộc tấn công có phải là một công việc bên trong hay không, với quyết định đột ngột là thiết kế một bản nâng cấp phiên bản khác chỉ 11 ngày sau khi hoàn thành quá trình di chuyển v2.

Các cuộc tấn công liên quan đến lỗi hợp đồng thông minh là điều phổ biến trong lĩnh vực tài chính phi tập trung ngay cả đối với các dự án đã được kiểm toán đầy đủ - như trường hợp của MonsterSlayer Finance hồi đầu tháng 4. Trở lại vào tháng 3, Meerkat, một bản sao của Yearn.finance trên BSC, được báo cáo là đã “lừa đảo” người dùng của mình, đánh cắp 31 triệu USD trong quá trình này.

Vài ngày sau, nhóm nhà phát triển của dự án tiết lộ rằng "tấm thảm kéo" được cho là một cuộc thử nghiệm trong khi vạch ra kế hoạch trả lại tiền. TurtleDex, một dự án khác dựa trên BSC, cũng bị lừa đảo ngay sau khi ra mắt, tiêu tốn hơn 9.000 mã thông báo BNB được huy động trong đợt bán trước.

Đăng nhận xét

Please Select Embedded Mode To Show The Comment System.*

Mới hơn Cũ hơn
BuyBitcoinswithCreditCard