50 triệu đô la được báo cáo bị đánh cắp từ Uranium Finance có trụ sở tại BSC

Uranium Finance tham gia vào danh sách các dự án bị tấn công ngày càng tăng trên mạng Chuỗi thông minh Binance.

Uranium Finance, một nền tảng tạo thị trường tự động trên Chuỗi thông minh Binance, đã báo cáo một sự cố bảo mật dẫn đến thiệt hại khoảng 50 triệu đô la.

Tweet vào thứ Tư, Uranium tiết lộ rằng việc khai thác đã nhắm mục tiêu sự kiện di chuyển mã thông báo v2.1 của nó và nhóm đã liên hệ với nhóm bảo mật Binance để giảm thiểu tình trạng này.

Tin tặc được cho là đã lợi dụng các lỗi trong logic công cụ sửa đổi cân bằng của Uranium để làm tăng số dư của dự án lên hệ số 100.

Lỗi này được cho là đã cho phép kẻ tấn công lấy cắp 50 triệu đô la từ dự án. Tính đến thời điểm viết bài, hợp đồng do hacker tạo ra vẫn giữ 36,8 triệu đô la Binance Coin (BNB) và Binance USD (BUSD).

Số tiền bị đánh cắp còn lại bao gồm 80 Bitcoin (BTC), 1.800 Ether (ETH), 26.500 Polkadot (DOT), 5,7 triệu Tether (USDT), cũng như 638.000 Cardano (ADA) và 112.000 u92, đồng tiền gốc của dự án.

Thông tin chi tiết từ BscScan cho thấy kẻ tấn công hoán đổi mã thông báo ADA và DOT lấy ETH, nâng số tiền lưu trữ Ether lên khoảng 2.400 ETH.

Trong khi đó, kẻ bị cáo buộc là chủ mưu của vụ trộm đã chuyển 2.400 ETH, trị giá khoảng 5,7 triệu đô la, bằng cách sử dụng công cụ bảo mật Tornado Cash của Ethereum.

Dữ liệu từ dịch vụ giám sát chuỗi Ethereum Etherscan cho thấy số tiền di chuyển bằng 100 ETH, với cầu trao đổi phi tập trung xuyên chuỗi AnySwap được sử dụng để chuyển tiền từ BSC sang mạng Ethereum.

Etherscan

Theo Uranium, dự án đã liên hệ với nhóm bảo mật Binance để ngăn chặn tin tặc chuyển thêm tiền ra khỏi hệ sinh thái BSC.

Binance đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph. Người phát ngôn của Uranium tiết lộ rằng lỗi này vẫn chưa được vá và người dùng đã được khuyên dừng cung cấp thanh khoản cho dự án và rút tiền của họ.

Nhóm cũng tạo một nhóm Telegram cho các nạn nhân của vụ hack đồng thời hứa cung cấp thông tin cập nhật về tiến trình đang được thực hiện để thu hồi số tiền bị đánh cắp.

Cuộc tấn công vào ngày thứ Tư là cuộc tấn công thứ hai liên tiếp vào dự án Uranium. Đầu tháng 4, tin tặc đã khai thác một trong các nhóm của nền tảng, đánh cắp BUSD và BNB trị giá khoảng 1,3 triệu đô la.

Thật vậy, sự cố đã dẫn đến lần di chuyển đầu tiên sang phiên bản v2 chưa đầy hai tuần trước. Trong một thông báo trước đó, nhóm phát triển Uranium nói rằng nhiều đơn vị đã kiểm toán các hợp đồng v2 của họ và họ đã rút kinh nghiệm từ những sai lầm trước đây của mình.

Trong khi đó, rất nhiều suy đoán về việc liệu cuộc tấn công có phải là một công việc bên trong hay không, với quyết định đột ngột là thiết kế một bản nâng cấp phiên bản khác chỉ 11 ngày sau khi hoàn thành quá trình di chuyển v2.

Các cuộc tấn công liên quan đến lỗi hợp đồng thông minh rất phổ biến trong lĩnh vực tài chính phi tập trung ngay cả đối với các dự án đã được kiểm toán đầy đủ – như trường hợp của MonsterSlayer Finance trước đó vào tháng 4. Vào tháng 3, Meerkat, một nhân bản của Yearn.finance trên BSC, được báo cáo là đã “lừa đảo” người dùng của mình, đánh cắp 31 triệu đô la trong quá trình này.

Vài ngày sau, nhóm nhà phát triển của dự án tiết lộ rằng “tấm thảm kéo” được cho là một cuộc thử nghiệm trong khi vạch ra kế hoạch hoàn trả vốn. TurtleDex, một dự án khác dựa trên BSC, cũng bị lừa đảo ngay sau khi ra mắt, tiêu tốn hơn 9.000 mã thông báo BNB được huy động trong đợt bán trước.

Gần đây

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây