El exchange DeFi de Binance Chain, Uranium Finanzas, pierde 50 millones de dólares por un exploit

Un clon de Binance Smart Chain Uniswap , Uranium Finanzas, perdió $50 millones en tokens la madrugada del miércoles en un exploit.

El atacante aprovechó una vulnerabilidad presente en los contratos v2 de Uranium desde la actualización del exchange hace más de una semana. Tras enviar el mínimo de tokens requerido a los contratos de pares de Uranium, el atacante vació los fondos de liquidez de varios pares de tokens. Un cero mal colocado en el campo de balance del contrato (o mejor dicho, la ausencia de ONE en una sección que gestiona las reservas) creó la vía de ataque.

De los 50 millones de dólares robados, los fondos de los pools del token blockchain de Binance (BNB) y su stablecoin (BUSD) perdieron 18 millones de dólares cada uno. Los pools de Ethereum y BTCB (la versión de Binance Chain de "wrapped" Bitcoin) perdieron colectivamente alrededor de 9 millones de dólares en tokens. Otros 6,7 millones de dólares en...USDTy 1,7 millones de dólares enDOT,ADAy el propio token de Uranium también desapareció de otros pools.

Sigue leyendo: Sushiswap, que huye de las comisiones de Ethereum , ya está disponible en Binance Smart Chain, Fantom y otras plataformas.

Después del hackeo, el BTCB fue intercambiado por BTC real, y el ETH está en un mezclador de Ethereum llamado Tornado Cash, de acuerdo aal investigador de The Block, Igor Igamberdiev.

En particular,por un exploit pasado en la cadena de bloques BSC de Binance, el BNB y el BUSD podrían recuperarse a través de una reversión, aunque Binance no ha hecho ningún anuncio al respecto.

'Toda la FARM en riesgo'

Esta vulnerabilidad está presente en todos los pools de Uranium v2.Mensaje fijado en TelegramEl miembro anónimo de la comunidad Uranium, Baymax, advierte a los usuarios que "DEJEN de agregar liquidez... y eliminen la liquidez si pueden" porque el exploit aún deja millones de dólares en tokens en riesgo en estos contratos v2.

Baymax recomienda a los usuarios migrar a los contratos v2.1, que incluyen una corrección para la vulnerabilidad. Cabe destacar que el ataque se produjo dos horas antes del lanzamiento de la v2.1, a pesar de que el exploit ya estaba activo desde la última actualización de Uranium a la v2 hace poco más de una semana.

Sigue leyendo: PancakeSwap amplía la ventaja de Binance Smart Chain sobre Ethereum en transacciones

"Como todos saben, encargamos una auditoría y, entre los hallazgos, encontramos un problema de baja gravedad. Los desarrolladores investigaron a fondo y encontraron un problema que ponía en riesgo toda la FARM ", dice el mensaje fijado de Baymax.

"Hay un total de 7 personas en Uranium que conocían el exploit. Fuera de Uranium, estarían los 3 auditores contratistas y sus respectivos subcontratistas, quienes podrían estar al tanto de esta falla", se lee más adelante. Más adelante en el mensaje, Baymax plantea la hipótesis de que "alguien filtró información" que llevó al atacante a explotar la vulnerabilidad.

Baymax no respondió a preguntas de seguimiento sobre el auditor del código de Uranium.

Baymax también negó cualquier relación con Uranium más allá de ser un "miembro de la comunidad" al hablar con CoinDesk. Ningún otro "miembro de la comunidad", ya sea parte del equipo CORE de Uranium o no, respondió al cierre de esta edición.