BTC
$94,844.13
-
0.06%
ETH
$1,780.28
-
2.21%
USDT
$1.0002
-
0.11%
XRP
$2.1398
-
0.30%
BNB
$599.41
-
0.06%
SOL
$144.60
-
1.67%
USDC
$1.0002
-
0.10%
DOGE
$0.1692
-
1.25%
ADA
$0.6657
+
0.06%
TRX
$0.2447
-
1.57%
SUI
$3.1998
-
6.50%
LINK
$13.55
-
1.04%
AVAX
$19.70
-
0.47%
LEO
$8.7445
+
0.37%
XLM
$0.2599
+
0.06%
TON
$3.0051
+
1.38%
HBAR
$0.1753
+
0.47%
SHIB
$0.0₄1253
-
2.01%
BCH
$359.15
+
1.50%
HYPE
$20.53
+
1.40%
Logo
  • Balita
  • Mga presyo
  • Data
  • Mga Index
  • Pananaliksik
  • Pinagkasunduan
  • Sponsored
  • Mag-sign In
  • Mag-sign Up

Consensus 2025

Consensus 2025

Prices Increase This Friday

23:22:52:58

23

DAY

22

HOUR

52

MIN

58

SEC

Register Now
Markets
Share this article
X iconX (Twitter)LinkedInFacebookEmail

Binance Chain DeFi Exchange Uranium Finance Nawalan ng $50M sa Exploit

Sa ngayon, $9 milyon lamang sa ETH at BTC mula sa haul ng hacker ang nakalabas sa Binance Smart Chain blockchain.

By Colin Harper, Blockspace Media
Na-update Set 14, 2021, 12:48 p.m. Published Abr 28, 2021, 4:27 p.m. Isinalin ng AI

Isang clone ng Binance Smart Chain Uniswap , Uranium Finance, ang nawalan ng $50 milyon sa mga token noong Miyerkules ng umaga sa isang pagsasamantala.

Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. Tingnan ang Lahat ng mga Newsletter
Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.

Sinamantala ng attacker ang isang kahinaan na naroroon sa mga kontrata ng v2 ng Uranium mula noong na-upgrade ang exchange mahigit isang linggo na ang nakalipas. Pagkatapos ipadala ang pinakamababang kinakailangang mga token sa "mga kontrata ng pares" ng Uranium, inubos ng umaatake ang mga liquidity pool para sa maraming pares ng token; isang maling lugar na zero sa field ng balanse ng kontrata (o sa halip, ang kakulangan ng ONE sa isang seksyon na namamahala sa mga reserba) ay lumikha ng pagbubukas para sa vector ng pag-atake.

4/10

What was the exploit?

Pair contracts in Uranium v2 had a bug due to which anyone could interact with them and withdraw almost all tokens due to a calculation error.

The balances of pair contracts during sanity checks were a hundred times larger than the real ones. pic.twitter.com/OwBkcrhP8f

— Igor Igamberdiev (@FrankResearcher) April 28, 2021

Mula sa $50 milyon na na-filch, ang mga pool para sa blockchain token (BNB) ng Binance at ang stablecoin nito (BUSD) ay nawalan ng $18 milyon sa mga pondo. Ethereum at BTCB pool (ang bersyon ng Binance Chain ng "nakabalot'' Bitcoin) sama-samang nawalan ng humigit-kumulang $9 milyon na halaga ng mga token. Karagdagang $6.7 milyon sa USDT at $1.7 milyon sa DOT, ADA at ang sariling token ng Uranium ay nawala din sa ibang mga pool.

Read More: Sushiswap, Tumatakas sa Ethereum Fees, Live na Ngayon sa Binance Smart Chain, Fantom, Iba pa

Pagkatapos ng pag-hack, ang BTCB ay napalitan ng totoong BTC, at ang ETH ay nasa isang Ethereum mixer na tinatawag na Tornado Cash, ayon sa The Block researcher na si Igor Igamberdiev.

Kapansin-pansin, sa isang nakaraang pagsasamantala sa BSC blockchain ng Binance, ang BNB at BUSD ay maaaring mabawi sa pamamagitan ng rollback, kahit na ang Binance ay walang ginawang anunsyo tungkol sa bagay na ito.

'Nasa panganib ang buong FARM '

Ang kahinaan na ito ay naroroon sa lahat ng Uranium v2 pool. A Naka-pin na mensahe sa Telegram ng hindi kilalang miyembro ng komunidad ng Uranium, binalaan ng Baymax ang mga user na "TUMIGIL sa pagdaragdag ng liquidity ... at alisin ang liquidity kung magagawa mo" dahil ang pagsasamantala ay nag-iiwan pa rin ng milyun-milyong dolyar sa mga token na nasa panganib sa mga v2 na kontratang ito.

Pinapayuhan ng Baymax ang mga user na lumipat sa mga v2.1 na kontrata, na kinabibilangan ng pag-aayos para sa kahinaan. Kapansin-pansin, ang pag-atake ay dumating dalawang oras bago naging live ang v2.1, kahit na ang pagsasamantala ay bukas mula noong huling pag-upgrade ng Uranium sa v2 mahigit isang linggo lamang ang nakalipas.

Read More: Pinalawak ng PancakeSwap ang Pangunguna ng Binance Smart Chain sa Ethereum sa Mga Transaksyon

"Tulad ng alam mo, nag-commission kami ng pag-audit, at kabilang sa natuklasan ay isang isyu ng mababang kalubhaan. Ang mga devs ay naghukay ng mas malalim at nakahanap ng isang isyu na may panganib sa buong FARM ," binasa ang naka-pin na mensahe ng Baymax.

"Mayroong kabuuang 7 tao sa Uranium na nakakaalam ng pagsasamantala. Sa labas ng Uranium ay ang 3 auditor na mga kontratista at ang kani-kanilang mga sub cons na maaaring may kamalayan sa kapintasan na ito," mas malayo ang binasa nito. Sa bandang huli sa mensahe, ipinalalagay ng Baymax na "may nag-leak ng impormasyon" na humahantong sa pananamantala ng umaatake sa kahinaan.

Ang Baymax ay hindi tumugon sa mga follow-up na tanong tungkol sa auditor ng Uranium's code.

Tinanggihan din ng Baymax ang anumang pagkakasangkot sa Uranium lampas sa pagiging isang "miyembro ng komunidad" kapag nakikipag-usap sa CoinDesk. Walang ibang "miyembro ng komunidad," bahagi man ng CORE koponan ng Uranium o kung hindi man, ang tumugon sa oras ng pag-print.

Binance Smart ChainExploitUranium Finance
Colin Harper, Blockspace Media

Nagsusulat si Colin tungkol sa Bitcoin. Dati, nagtrabaho siya sa CoinDesk bilang tech reporter at Luxor Technology Corp. bilang pinuno ng pananaliksik. Ngayon, siya ang Editor-in-Chief ng Blockspace Media, at freelance din siya para sa CoinDesk, Forbes at Bitcoin Magazine. May hawak siyang Bitcoin.

X icon
Colin Harper

Ito na ang huling artikulo mo ngayong buwan.

Mag-sign up nang libre

About

  • About Us
  • Masthead
  • Careers
  • CoinDesk News
  • Crypto API Documentation

Kontak

  • Contact Us
  • Accessibility
  • Advertise
  • Sitemap
  • System Status
DISCLOSURE & POLICES
Ang CoinDesk ay isang nakatanggap ng parangal media outlet na sumasaklaw sa industriya ng cryptocurrency. Ang mga mamamahayag nito ay sumunod sa isang mahigpit na hanay ng patakarang editoryal. Ang CoinDesk ay sumunod sa isang hanay ng mga prinsipyo na naglalayong tiyakin ang integridad, independiyensiya sa editoryal at kalayaan mula sa bias ng mga publikasyon nito. Ang CoinDesk ay bahagi ng grupo ng Bullish, na may-ari at nag-iinvest sa mga negosyo ng digital na asset at digital na asset. Maaaring tumanggap ng kompensasyon sa ekwiti ang mga empleyado ng CoinDesk, kabilang ang mga mamamahayag, mula sa grupo ng Bullish. Ang Bullish ay itinaguyod ng tagapagtaguyod ng teknolohiya na si Block.one.
EthicsPrivacyTerms of UseCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Mag-sign Up
  • Balita
    Bumalik sa menu
    Balita
    • Mga Markets
    • Finance
    • Tech
    • Policy
    • Focus
  • Mga presyo
    Bumalik sa menu
    Mga presyo
    • Data
      Bumalik sa menu
      Data
      • Trade Data
      • Derivatives
      • Data ng Order Book
      • On-Chain Data
      • API
      • Pananaliksik at Mga Insight
      • Catalog ng Data
      • AI at Machine Learning
    • Mga Index
      Bumalik sa menu
      Mga Index
      • Mga Index ng Multi-Asset
      • Mga Rate ng Sanggunian
      • Mga Istratehiya at Serbisyo
      • API
      • Mga Insight at Anunsyo
      • Dokumentasyon at Pamamahala
    • Pananaliksik
      Bumalik sa menu
      Pananaliksik
      • Pinagkasunduan
        Bumalik sa menu
        Pinagkasunduan
        • Pinagkasunduan sa Toronto
        • Saklaw ng Toronto
      • Sponsored
        Bumalik sa menu
        Sponsored
        • Pamumuno ng Kaisipan
        • Mga Press Release
        • CoinW
        • MEXC
        • Phemex
        • Mag-advertise
      • Mga video
        Bumalik sa menu
        Mga video
        • CoinDesk Araw-araw
        • Shorts
        • Mga Pinili ng Editor
      • Mga Podcasts
        Bumalik sa menu
        Mga Podcasts
        • CoinDesk Podcast Network
        • Mga Markets Araw-araw
        • Gen C
        • Unchained kasama si Laura Shin
        • Ang Mining Pod
      • Mga Newsletters
        Bumalik sa menu
        Mga Newsletters
        • Ang Node
        • Crypto Daybook Americas
        • Estado ng Crypto
        • Crypto Mahaba at Maikli
        • Crypto para sa Mga Tagapayo
      • Mga Webinars at Events
        Bumalik sa menu
        Mga Webinars at Events
        • Pinagkasunduan 2025
        • Kumperensya ng Policy at Regulasyon
      Piliin ang wika
      Filipino filEnglish enEspañol esFrançais frItaliano itPortuguês pt-brРусский ruУкраїнська uk