Jump to content
Sign in to follow this  
News Bot

Убытки от взлома проекта DeFi Uranium Finance составили $50 млн

Recommended Posts

proekt_defi_uranium_finance_byl_vzloman_poteri_sostavili_50_mln.jpg

 

Проект децентрализованных финансов Uranium Finance, работающий на Binance Smart Chain, был взломан во время миграции. Хакеры смогли украсть различные токены на $50 млн.

Uranium ― форк децентрализованной биржи Uniswap V2, и сегодня была запланирована миграция на версию протокола 2.1. Что именно произошло во время миграции неизвестно, но на адрес злоумышленников поступило различных токенов на сумму $50 млн. Они получили 80 токенизированных биткоинов ($4.3 млн), 1 800 ETH ($4.7 млн), 17.9 млн BUSD, 5.7 млн USDT, 658 000 токенизированных ADA ($0.8 млн), 26 500 DOT ($0.8 млн) и 34 000 BNB ($18 млн). Также были похищены 112 000 собственных токенов Uranium Finance под названием U92.

 

«Самое важное ― сохранить средства в BSC. Для этого просьба обратиться в Binance с требованием заблокировать транзакции на адресе злоумышленника. Для этого нужно войти в аккаунт на бирже и отправить жалобу, у них есть специальный механизм», ― написали разработчики Uranium Finance Twitter.

 

Судя по всему, хакеры нашли в протоколе ошибку, позволяющую любому желающему взаимодействовать с пулами ликвидности и практически опустошать их.

 

 

Подробнее: https://bits.media/proekt-defi-uranium-finance-byl-vzloman-poteri-sostavili-50-mln/

Share this post


Link to post
Share on other sites

Конечно же, виноваты злобные хакеры, а не криворукие разрабы и их заказчики, спешащие урвать прибыли любой ценой. Хренак-хренак, и в продакшн, вот как это называется.

Share this post


Link to post
Share on other sites
1 час назад, iklim сказал:

Конечно же, виноваты злобные хакеры, а не криворукие разрабы и их заказчики, спешащие урвать прибыли любой ценой. Хренак-хренак, и в продакшн, вот как это называется.

 

Похоже, сами разрабы и украли. Там настолько дело тёмное, что просто мрак. Экзит-скам, похоже.


«Binance Smart Chain находится в интересной ситуации, – отмечает команда MyCrypto. – На нем существует множество полноценных проектов, но его не просто так называют “казино шиткоинов”. Uranium Finance зарегистрировали аккаунт в Twitter месяц назад и собрали $50 млн. Серьезно?»

 

Вот адресок этих как бы хакеров: https://bscscan.com/address/0x2b528a28451e9853f51616f3b0f6d82af8bea6ae

Из 50 миллионов $ осталось только 37 лямов, остальное вывели и отмыли через миксеры.

1886433541_.png.870746c1d8f604f317f91deda5c1fd46.png

 

Остались WBNB на 19 лимонов + BUSD еще на 18 лямчиков, видять служба безопасности Binance тормознула вывод этих монеток.

Приморозила их в блокчейне своём Binance Smart Chain.

 

Самое смешное в том, что хакер развернул специальный контракт-эксплоит за сутки до обновления протокола и миграции.

Заранее, понимаете? Заранее знал, какая будет уязвимость.

1761775321_.png.6dd62d020eef18c652924dbcbfcba120.png

 

 

Похоже на то, что разрабы этого чуда реально криворукие. Раскопали исходники,

так они просто форкнули  код SushiSwap и добавили туда ошибку - лично от себя:

 

Вот исходник Sushi:

(оригинальный код из репозитория Sushi, который был исходником форка Uranium:)

1214004080_.png.7096e2cf2282b34e36d7bd655ce7e700.png

 

А вот, что авторы Ураниума наворотили:

630953759_.png.8b183dd82821265f2e832a26794e98b0.png

Видите разницу?

1000 было заменено на 10000 в двух местах, но не в конце, в конце так и осталась 1 тысяча.

Результат? Вы можете обменять 1 WEI входного токена на 98% от общего баланса выходного токена.

 

Аудит контракта, вероятно, не проводился. Никто не проверял его на ошибки.

И вот результат.

 

Исследование кода сделал Kyle "1B TVL" Kistner, он и нашел эту ошибку. Уже после взлома.

 

Edited by Dmitrii Storm

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Binance: «откаты» после взлома протоколов DeFi на Binance Smart Chain невозможны»

      Биржа Binance заявила, что не несет ответственности за взломы и уязвимости протоколов DeFi на блокчейне Binance Smart Chain, и не может проводить «откаты» и возвращать похищенные деньги. Протоколы децентрализованного финансирования (DeFi) на блокчейне Binance Smart Chain (BSC) подвергаются все большему количеству взломов. В мае протокол DeFi PancakeBunny подвергся хакерской атаке с помощью мгновенных займов, в результате чего злоумышленники вывели криптоактивы на $200 млн. Ранее была совер

      in Новости криптовалют

    • Хакер выпустил и продал токены FNX на $7.4 млн после взлома протокола DeFi FinNexus

      Очередной протокол DeFi подвергся взлому. На этот раз жертвой хакеров стал проект FinNexus, в результате чего были выпущены токены FNX на сумму $7.4 млн. В сообщении в Twitter команда разработчиков FinNexus принесла извинения и попросила всех участников пулов протокола вывести токены. Также разработчики попросили пока не покупать токены FNX на криптовалютных биржах. При этом, судя по всему, смарт-контракты взломаны не были, а злоумышленник получил доступ к ключу администратора.  

      in Новости криптовалют

    • Налоговая служба США ищет возможности взлома аппаратных кошельков

      Налоговая служба США (IRS) ищет специалистов, чтобы обучить сотрудников ведомства взлому аппаратных кошельков для криптовалют. В опубликованном на сайте ведомства документе отмечается, что аппаратные кошельки представляют проблему для следственных действий. Следователи не могут получить криптоактивы, хранимые на таких устройствах, не могут узнать объем или даже наличие таких активов. Если в распоряжение ведомства попадают аппаратные кошельки, они не помогают в «расследовании движения циф

      in Новости криптовалют

    • Биржа Kraken возместит убытки пострадавшим от падения курса ETH пользователям

      Во время снижения криптовалютного рынка 23 февраля курс ETH на бирже Kraken падал до $700. Однако площадка заявила, что частично возместит убытки пользователям, пострадавшим от этого падения. Генеральный директор Kraken Джесси Пауэлл (Jesse Powell) рассказал, что после событий 23 февраля биржа провела расследование. Оказалось, что торговый движок «корректно обрабатывал ордера», а значительное падение курса ETH на платформе было связано с чрезвычайно мощным давлением продавцов.   

      in Новости криптовалют

    • Проект DeFi Furucombo потерял $14 млн в результате взлома

      Сервис Furucombo, позволяющий создавать и объединять транзакции в различных протоколах DeFi, подвергся атаке. Злоумышленники похитили монеты ETH и различные токены на сумму более $14 млн. Судя по всему, атака была аналогична взлому проекта Pickle Finance, произошедшему в ноябре 2020 года. Злоумышленники «обманули» протокол Furucombo – они представили свой смарт-контракт как новую версию проекта Aave. Затем хакеры начали опустошать кошельки пользователей, которые ранее взаимодействовали с

      in Новости криптовалют

×
×
  • Create New...