Một dự án DeFi khác trên Binance Smart Chain đã bị tin tặc tấn công. Đó là, Uranium Finance đã bị tấn công và hacker đánh cắp hơn 50 triệu đô la. Hiện tại, dự án đang liên hệ với đội bảo mật Binance để giải quyết. Tuy nhiên, theo dấu vết, số tiền đã được gửi đến Tornado Cash – một giải pháp bảo mật không giám sát cho Ethereum network dựa trên công nghệ zkSNARKs.
Theo đó, nhóm đã nhanh chóng thông báo đến người dùng như sau:
Uranium Finance tham gia vào danh sách các dự án bị tấn công
Những kẻ tấn công đã khai thác một lỗi trong hợp đồng thông minh của Uranium Finance để hoán đổi một token duy nhất cho hầu hết các token khác trong liquidity pool của giao thức. Mặc dù Uranium là một nhánh của SushiSwap, một sàn giao dịch phi tập trung phổ biến khác trên Ethereum, nhưng nhóm nghiên cứu đã không điều chỉnh code một cách chính xác. Điều này khiến giao thức hoàn toàn mở, dễ bị tấn công.
Theo đó, Kyle Kistner, người đồng sáng lập giao thức bZx đã đưa ra câu hỏi về thời điểm nâng cấp của Uranium. Theo ông, đây là thời điểm khá kỳ lạ để nâng cấp:
“Hôm nay @UraniumFinance có rekt. Các nhà phát triển Uranium vừa triển khai v2 trong hợp đồng của họ và 11 ngày sau, họ yêu cầu mọi người chuyển sang v2.1. Thời gian khá kỳ lạ để nâng cấp, phải không?”
Kistner sau đó giải thích cách giao thức bị tấn công trong một tweet:
Thấy sự khác biệt? 1000 đã được đổi thành 10000 ở hai nơi nhưng không phải là cuối cùng. Kết quả? Bạn có thể hoán đổi 1 wei của token đầu vào lấy 98% tổng số dư của token đầu ra.
Trong khi nhóm phát triển đang cố gắng vá lỗ hổng bảo mật, các tin tặc đã hoán đổi thành ETH và gửi chúng đến Tornado Cash, một “máy trộn giao dịch” bảo vệ quyền riêng tư.
Điều này xảy ra trong quá trình phát triển Uranium lên bản nâng cấp v2. Nhóm hiện đang trong quá trình liên hệ với cơ quan thực thi pháp luật và đang nỗ lực hợp tác với nhóm bảo mật Binance.
Đây không phải là vụ hack đầu tiên trên Binance Smart Chain. Gần đây, nhiều giao thức đã bị khai thác bởi tin tặc như Uranium Finance hoặc bởi nhóm sáng lập của nó, như trường hợp của giao thức Meerkat Finance. Dự án sau đó đã mất khoảng 13 triệu BUSD và khoảng 73.000 BNB, tổng giá trị hiện tại là 31,01 triệu USD. Các quỹ tiếp tục được chuyển đến nhiều địa chỉ blockchain mới.
Theo Azcoinnews
Góc Tiền Ảo
Bạn cảm thấy tin tức này như thế nào? Hãy tham gia thảo luận với chúng tôi tại:
- Research
Channel: https://t.me/gta_research
Group: https://t.me/gta_research_chat - Trading
Channel: https://t.me/gta_trading_channel
Group: https://t.me/gta_trading_community - Ventures channel: https://t.me/gta_ventures
- Group fb: https://www.facebook.com/groups/tradecryptovietnam/
- Fanpage: https://www.facebook.com/goctienao/
