۵۰ میلیون دلار از اورانیوم مالی مستقر در BSC به سرقت رفته

۵۰ میلیون دلار از اورانیوم مالی مستقر در BSC به سرقت رفته

اورانیوم فاینانس ، یک بستر سازنده خودکار بازار در زنجیره هوشمند Binance ، از یک حادثه امنیتی گزارش شده است که منجر به ضرر حدود ۵۰ میلیون دلار شده است. روز چهارشنبه با انتشار توییت ، اورانیوم فاش کرد که این بهره برداری رویداد توکن v2.1 خود را هدف قرار داده و این تیم برای کاهش وضعیت با تیم امنیتی Binance در تماس بوده است.

• (۱/۲)‼ ️ مهاجرت اورانیوم مورد سو استفاده قرار گرفته است ، آدرس زیر ۵۰ میلیون در آن قرار دارد. تنها چیزی که مهم است نگه داشتن پول در BSC است ، همه لطفاً شروع به توییت کردن این آدرس به Binance بلافاصله از آنها می کنند که انتقال را متوقف کنند.

گزارش شده است که هکر از اشکالات منطق اصلاح کننده تعادل اورانیوم استفاده کرده است که تعادل پروژه را با ضریب ۱۰۰ افزایش می دهد.

گزارش شده است که این خطا به مهاجم اجازه داده ۵۰ میلیون دلار از پروژه سرقت کند. تا زمان نگارش این مقاله ، قرارداد ایجاد شده توسط هکر هنوز ۳۶٫۸ میلیون دلار در Binance Coin (BNB) و Binance USD (BUSD) در اختیار دارد.

وجوه باقیمانده سرقت شده شامل ۸۰ بیت کوین (BTC) ، ۱۸۰۰ اتر (ETH) ، ۲۶۵۰۰ Polkadot (DOT) ، ۵٫۷ میلیون Tether (USDT) ، و همچنین ۶۳۸،۰۰۰ Cardano (ADA) و ۱۱۲،۰۰۰ u92 ، سکه بومی پروژه است.

جزئیات مربوط به BscScan نشان می دهد که مهاجم رمزهای ADA و DOT را برای ETH عوض می کند و مقدار ذخیره Ether را به حدود ۲۴۰۰ ETH می رساند.

در همین حال ، متهم اصلی سرقت قبلاً با استفاده از ابزار حریم خصوصی Ethereum Tornado Cash ، ۲۴۰۰ ETH ، به ارزش حدود ۵٫۷ میلیون دلار را جابجا کرده است.

داده های سرویس نظارت زنجیره ای Ethereum Etherscan نشان می دهد که وجوه در ۱۰۰ ETH جمع می شوند ، با پل تبادل غیر متمرکز بین زنجیره ای AnySwap که برای انتقال وجوه از BSC به شبکه Ethereum استفاده می شود.

طبق گفته اورانیوم ، این پروژه برای جلوگیری از انتقال بودجه بیشتر هکرها به خارج از اکوسیستم BSC ، به تیم امنیتی Binance رسیده است.

Binance بلافاصله به درخواست Cointelegraph برای اظهار نظر پاسخ نداد. سخنگوی اورانیوم فاش کرد که این اشکال هنوز اصلاح نشده است و به کاربران توصیه شده است که از ارائه نقدینگی در پروژه جلوگیری کنند و وجوه خود را پرداخت کنند.

این تیم ضمن قول ارائه به روزرسانی در مورد پیشرفت به دست آمده برای بازیابی وجوه مسروقه ، یک گروه تلگرامی برای قربانیان هک ایجاد کردند.

هک چهارشنبه دومین حمله به پروژه اورانیوم است که به سرعت انجام می شود. اوایل ماه آوریل ، هکرها با بهره گیری از یکی از استخرهای این سیستم عامل ، BUSD و BNB به ارزش ۱٫۳ میلیون دلار را سرقت کردند.

در واقع ، این حادثه منجر به اولین مهاجرت به v2 در کمتر از دو هفته پیش شد. در اعلامیه قبلی ، تیم سازنده اورانیوم گفته بود که چندین نهاد قراردادهای v2 آن را مورد بازرسی قرار داده اند و از اشتباهات قبلی خود آموخته اند.

در همین حال ، با توجه به تصمیم ناگهانی مهندسی یک نسخه جدید دیگر ، به سختی ۱۱ روز پس از اتمام مهاجرت v2 ، گمانه زنی ها در مورد اینکه آیا این حمله کار داخلی است ، بسیار گسترده است.

• امروزUraniumFinance rekt شد. توسعه دهندگان اورانیوم V2 قرارداد خود را مستقر کرده بودند و ۱۱ روز بعد از همه درخواست کردند که به نسخه v2.1 مهاجرت کنند. زمان کاملاً عجیب و غریب برای بروزرسانی ، درست است؟

هک های مرتبط با اشکالات قرارداد هوشمند حتی در پروژه های کاملاً ممیزی شده نیز در عرصه امور مالی غیرمتمرکز امری عادی هستند – همانطور که در اوایل ماه آوریل برای MonsterSlayer Finance بود. در ماه مارس ، گزارش میرکات ، یک کلون Yearn.finance در BSC ، گزارش شده است که “با کلاهبرداری” از کاربران خود ، ۳۱ میلیون دلار سرقت کرده است.

چند روز بعد ، تیم توسعه دهنده پروژه نشان داد که “قالیچه” ادعا شده است و در حالی که برنامه های بازگشت سرمایه را ترسیم کرده است. TurtleDex ، یکی دیگر از پروژه های مبتنی بر BSC ، نیز بلافاصله پس از راه اندازی مورد کلاهبرداری قرار گرفت و بیش از ۹۰۰۰ توکن BNB جمع آوری شده در حین پیش فروش را تخلیه کرد.

تحلیل تکینکال بازار رمز ارزها را بخوانید