Một dự án DeFi khác trên Binance Smart Chain đã rơi vào tay của các hacker. Lần này, Uranium Finance đã bị tấn công và lấy cắp hơn $ 50 triệu. Hiện tại, dự án đang liên hệ với đội ngũ bảo mật của Binance để giải quyết. Tuy nhiên, theo truy soát, số tiền đã được gửi đến giao thức trộn tiền Tornado Cash.
Here’s the original code from the Sushi repo that Uranium forked: pic.twitter.com/QKVkpm3KVh
— Kyle “1B TVL” Kistner | Fulcrum | bZx (@BeTheb0x) April 28, 2021
Uranium Finance gia nhập vào danh sách các dự án bị tấn công
Những kẻ tấn công đã khai thác một lỗi trong smart contract của Uranium Finance để swap một token duy nhất cho hầu hết các token khác trong nhóm thanh khoản của giao thức. Mặc dù Uranium là một fork của SushiSwap, một sàn giao dịch phi tập trung phổ biến khác trên Ethereum, nhưng đội ngũ phát triển của giao thức đã không điều chỉnh bộ code một cách chính xác. Điều này khiến giao thức hoàn toàn ở chế độ mở, dễ tấn công.
Trong khi nhóm cố gắng vá lỗ hổng bảo mật, các hacker đã swap ra ETH và gửi đến giao thức trộn tiền riêng tư Tornado Cash.
Kẻ tấn công đã gửi ETH theo lô 100 đến Tornado Cash, giao thức trộn tiền riêng tư | Nguồn: Etherscan
Sự việc này xảy ra trong quá trình phát triển của Uranium lên bản nâng cấp v2. Hiện đội ngũ phát triển đang trong quá trình liên hệ với cơ quan thực thi pháp luật và đang nỗ lực hợp tác với nhóm bảo mật của Binance.
Đây không phải là vụ hack đầu tiên trên Binance Smart Chain. Gần đây, nhiều giao thức đã bị khai thác bởi các hacker như Uranium Finance hoặc bởi nhóm sáng lập của nó, như trường hợp của giao thức Meerkat Finance.
- Ứng dụng bảo hiểm 100% vốn Coolcat lừa đảo, hàng ngàn nhà đầu tư Việt đứng trước nguy cơ mất trắng tiền tỷ
- “Đây là trò lừa đảo” là nhận định của những người có ảnh hưởng về kế hoạch kim tự tháp Safemoon
Veronica
Theo AZCoin News
