В ночь на 28 апреля криптовалютный проект Uranium Finance подвергся атаке. Предварительный ущерб оценивают $50 млн
Uranium Finance базируется на блокчейне Binance Smart Chain и работает над созданием улучшенного протокола автоматизированного маркетмейкера.
28 апреля разработчики планировали провести миграцию активов поставщиков ликвидности на новую версию протокола. Однако в процессе возникла уязвимость, из-за которой хакеры получили доступ к средствам пользователей.
Пользователь Twitter под псевдонимом BeTheb0x обратил внимание на ошибку в коде нового форка
«Таким образом можно обменять 1 wei входящего токена на 98% от общего баланса исходящего токена», — написал он.
Представители проекта подтвердили инцидент:
«Миграция Uranium Finance подверглась эксплойту. Следующий адрес содержит $50 млн. Сейчас важно удержать эти средства в BSC. Немедленно отправьте Binance твиты с этим адресом и попросите их остановить переводы».
Хакер выводит Ethereum с кошельков проекта через миксер Tornado Cash.
Разработчики Uranium Finance связались со специалистами по безопасности Binance для решения проблемы.
Напомним, в марте неизвестный взломал блокчейн-платформу для выпуска «социальных денег» Roll и похитил 3000 ETH (~$5,7 млн).