Đầu tuần này, Uranium Finance, một dự án DeFi dựa trên chuỗi thông minh Binance, tuyên bố đã mất 50 triệu đô la khi khai thác nền tảng của mình, vốn đã mượn mã rộng rãi từ Uniswap, một sàn giao dịch tiền điện tử phi tập trung hàng đầu chạy trên chuỗi khối Ethereum.

Một giao thức tạo thị trường tự động (AMM), nó là một nhánh của Uniswap V2, với phần thưởng bổ sung là cung cấp cho người dùng cổ tức hàng ngày cho người dùng của nó.

Các nhà phát triển Uranium gần đây chỉ mới triển khai Phiên bản 2 của hợp đồng của họ, chỉ mười một ngày trước khi mọi người chuyển sang v2.1. Dự án đã tweet khi khai thác:

“Di chuyển uranium đã được khai thác, địa chỉ sau có 50 triệu trong đó. Điều duy nhất quan trọng là giữ tiền trên BSC, mọi người hãy bắt đầu tweet địa chỉ này cho Binance ngay lập tức yêu cầu họ ngừng chuyển tiền.”

Sau đó, họ dường như đã tham gia nhóm Telegram dành cho người dùng và nhà phát triển Binance, Binance Chain (BC) & Binance Smart Chain (BSC) – Nhóm thảo luận về phát triển, tìm kiếm trợ giúp:

tài chính uranium

Chúng tôi chỉ có thể cho rằng đó là bài đăng của đại diện dự án. Nhìn chung, đây là danh sách những gì đã bị đánh cắp:

  • 80 bitcoin (4,3 triệu đô la)
  • 1.800 ETH (4,7 triệu đô la)
  • 17,9 triệu BUSD (17,9 triệu USD)
  • 5,7 triệu USDT (5,7 triệu USD)
  • 638.000 ADA (0,8 triệu USD)
  • 26.500 DOT (0,8 triệu USD)
  • 34.000 BNB được bao bọc (18 triệu đô la)
  • 112.000 mã thông báo U92

Trước khi tương tác với Uranium, được ra mắt vào đầu tháng này, kẻ tấn công đã gửi số lượng tối thiểu của mỗi mã thông báo để ghép nối các hợp đồng và sau đó sử dụng “chức năng hoán đổi ()” cấp thấp, đây là một chức năng lập trình máy tính có thể được sử dụng để rút cả hai dự trữ.

“Trong các hồ bơi và trang trại của chúng tôi, bạn được thưởng bằng mã thông báo U92 của chúng tôi, giống như mọi DEX [sàn giao dịch phi tập trung] khác,” trang web của Uranium viết. “Sự khác biệt là chúng tôi đã tạo ra mã thông báo thứ hai, đối tác của U92: U235. Giữ mã thông báo này trên ví của bạn khiến bạn trở thành nhà đầu tư của AMM của chúng tôi, khiến bạn kiếm được cổ tức bằng BNB và BUSD mỗi khối. ”

Theo nhà phân tích nghiên cứu của The Block, Igor Igamberdiev, các hợp đồng cặp trong phiên bản V2 của Uranium đã chứa lỗi cho phép khai thác. Họ đã làm điều này bằng cách cho phép bất kỳ ai tương tác với các hợp đồng cặp, đó là các hợp đồng thông minh cho các cặp giao dịch trong AMM và rút tất cả các mã thông báo.

Kẻ khai thác đã sử dụng chức năng hoán đổi trong Uranium để rút tiền, sau đó được chuyển ngay lập tức – 6,4 triệu đô la hoặc 2,438 ETH đã được rút qua Tornado Cash, một máy trộn Ethereum cho phép người dùng rút tiền ẩn danh. Lúc đầu, hacker đã trao đổi mã thông báo DOT và ADA thành ETH thông qua Pancake, sàn giao dịch phi tập trung dựa trên Binance Smart Chain.

Tất cả 80 BTC đã bị tin tặc rút bằng cách sử dụng AnySwap, đây là một giao thức hoán đổi chuỗi chéo hoàn toàn phi tập trung. Người dùng hoán đổi giữa bất kỳ đồng tiền nào trên bất kỳ blockchain nào.

Đáng ngờ, kho lưu trữ hợp đồng Uranium đã bị xóa khỏi GitHub. Không có lời giải thích tại sao. Tuy nhiên, bạn vẫn có thể thấy mã có vấn đề với một chút nghiên cứu.

Kyle Kistner, người đồng sáng lập bZx, về mã gốc từ repo Sushi mà Uranium đã chia nhỏ:

Và mã nhà phát triển Uranium:

Tóm lại, Uranium Finance đã quá sáng tạo với mã mượn. Ít nhất 57.000.000 đô la đã được thực hiện trong vụ khai thác này, khiến nó trở thành vụ khai thác DeFi lớn thứ hai sau vụ hack 59.000.000 đô la của EasyFi. Uranium Finance đã bị khai thác hợp đồng phần thưởng của họ vào đầu tháng này do lỗ hổng trong một trong các hợp đồng thông minh của dự án.

Kyle Kistner, người đồng sáng lập bzX, nhấn mạnh thực tế rằng những thay đổi nhỏ trong hợp đồng UraniumPair có tác động mạnh mẽ đến cách hoạt động của mã. Ông cũng lưu ý rằng nhóm Uranium dường như đã biết trước về việc khai thác. “Nếu bạn khác biệt v2 và v2.1, thay đổi duy nhất là xóa khai thác,” anh ấy đã tweet.

Tổng hợp vụ hack, Ape Developer, ChartEx Pro Core Developer:

“Điều này trông giống như một lỗi đánh máy trị giá 50 triệu đô la, không thực sự là một vụ hack thú vị. Chỉ là một sai lầm đắt giá. Một cái gì đó đáng lẽ phải tầm thường để nhận ra với thử nghiệm đơn vị rất cơ bản. Rõ ràng là từ chức năng hoán đổi mà họ đã phân nhánh của Uniswap (các nhận xét giống nhau, cùng thứ tự, mã giống nhau). Việc sao chép-dán các phần của các giao thức khác nhau dẫn đến kết quả như thế này ”.

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận