Uranium Finance, một nền tảng tạo thị trường tự động trên Binance Smart Chain, đã báo cáo một sự cố bảo mật dẫn đến thiệt hại khoảng 50 triệu đô la.
Tweet vào thứ Tư, Uranium tiết lộ rằng kẻ tấn công đã nhắm mục tiêu sự kiện di chuyển token v2.1 của nó và nhóm đã liên hệ với nhóm bảo mật Binance để giảm thiểu tình trạng này.
(1/2)‼️ Uranium migration has been exploited, the following address has 50m in it The only thing that matters is keeping the funds on BSC, everyone please start tweeting this address to Binance immediately asking them to stop transfers.
— Uranium Finance (@UraniumFinance) April 28, 2021
Tin tặc được cho là đã lợi dụng các lỗi trong công cụ sửa đổi cân bằng của Uranium để làm tăng số dư của dự án lên hệ số 100.
Lỗi này được cho là đã cho phép kẻ tấn công lấy cắp 50 triệu đô la từ dự án. Tính đến thời điểm viết bài, hợp đồng do hacker tạo ra vẫn giữ 36,8 triệu đô la Binance Coin (BNB) và Binance USD (BUSD).
Số tiền bị đánh cắp còn lại bao gồm 80 Bitcoin (BTC), 1.800 Ether (ETH), 26.500 Polkadot (DOT), 5,7 triệu Tether (USDT), cũng như 638.000 Cardano (ADA) và 112.000 u92, đồng tiền gốc của dự án.
Thông tin chi tiết từ BscScan cho thấy kẻ tấn công đã hoán đổi token ADA và DOT lấy ETH, nâng số tiền lưu trữ bằng Ether lên khoảng 2.400 ETH.
Trong khi đó, kẻ bị cáo buộc là chủ mưu của vụ trộm đã chuyển 2.400 ETH, trị giá khoảng 5,7 triệu đô la, bằng cách sử dụng công cụ bảo mật Tornado Cash của Ethereum.
Dữ liệu từ dịch vụ giám sát chuỗi Ethereum Etherscan cho thấy số tiền di chuyển mỗi lần là 100 ETH.
Theo Uranium, dự án đã liên hệ với nhóm bảo mật Binance để ngăn chặn tin tặc chuyển thêm tiền ra khỏi hệ sinh thái BSC.
Người phát ngôn của Uranium tiết lộ rằng lỗi này vẫn chưa được vá và người dùng đã được khuyên dừng cung cấp tính thanh khoản cho dự án và rút tiền của họ.
Nhóm cũng tạo một nhóm Telegram cho các nạn nhân của vụ hack đồng thời hứa cung cấp thông tin cập nhật về tiến trình đang được thực hiện để thu hồi số tiền bị đánh cắp.
Vụ hack hôm thứ Tư là vụ tấn công thứ hai liên tiếp vào dự án Uranium. Đầu tháng 4, tin tặc đã khai thác một trong các nhóm của nền tảng, đánh cắp BUSD và BNB trị giá khoảng 1,3 triệu đô la.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
