DeFi-биржа Binance Chain Uranium Финансы теряет $50 млн из-за взлома

Клон Binance Smart Chain Uniswap , Uranium Финансы, потерял 50 миллионов долларов в токенах рано утром в среду в результате взлома.

Атакующий воспользовался уязвимостью, которая присутствовала в контрактах Uranium v2 с тех пор, как биржа обновилась более недели назад. Отправив минимально необходимые токены в «парные контракты» Uranium, атакующий опустошил пулы ликвидности для нескольких пар токенов; неуместный ноль в поле баланса контракта (или, скорее, отсутствие ONE в разделе, который управляет резервами) создал возможность для вектора атаки.

Из украденных $50 млн пулы для блокчейн-токена Binance (BNB) и его стейблкоина (BUSD) потеряли по $18 млн средств каждый. Пулы Ethereum и BTCB (версия Binance Chain «обернутого» Bitcoin) в общей сложности потеряли около $9 миллионов токенов. Еще $6,7 миллионов вUSDTи 1,7 миллиона долларов вDOT,ADAи собственный токен Uranium также исчез из других пулов.

Читать дальше: Sushiswap, избегающий комиссий Ethereum , теперь доступен на Binance Smart Chain, Fantom и других

После взлома BTCB был обменян на настоящий BTC, и ETH находится в миксере Ethereum под названием Tornado Cash, согласноисследователю The Block Игорю Игамбердиеву.

Примечательно,согласно прошлой атаке на блокчейн Binance BSCBNB и BUSD могут быть восстановлены путем отката, хотя Binance не делала никаких заявлений по этому поводу.

«Вся FARM под угрозой»

Эта уязвимость присутствует во всех пулах Uranium v2.Telegram закрепил сообщениеанонимный участник сообщества Uranium Baymax предупреждает пользователей: «ПРЕКРАТИТЕ добавлять ликвидность... и удалите ликвидность, если можете», поскольку эксплойт по-прежнему подвергает риску миллионы долларов в токенах в этих контрактах v2.

Baymax советует пользователям перейти на контракты v2.1, которые включают исправление уязвимости. Примечательно, что атака произошла за два часа до выхода v2.1, хотя эксплойт был открыт с момента последнего обновления Uranium до v2 чуть более недели назад.

Читать дальше: PancakeSwap увеличивает отрыв Binance Smart Chain над Ethereum по транзакциям

«Как вы все знаете, мы заказали аудит, и среди результатов была проблема низкой степени серьезности. Разработчики копнули глубже и обнаружили проблему, которая подвергала риску всю FARM », — говорится в закрепленном сообщении Baymax.

«В Uranium всего 7 человек, которые знали об этой уязвимости. За пределами Uranium есть 3 аудитора-подрядчика и их соответствующие субподрядчики, которые могут знать об этой уязвимости», — говорится ниже. Далее в сообщении Baymax выдвигает гипотезу, что «кто-то слил информацию», что привело к тому, что злоумышленник воспользовался уязвимостью.

Baymax не ответил на последующие вопросы относительно аудитора кода Uranium.

Baymax также отрицал какую-либо причастность к Uranium, помимо того, что он был «членом сообщества» в разговоре с CoinDesk. Никакие другие «члены сообщества», будь то часть CORE команды Uranium или кто-либо другой, не ответили на момент публикации.