Убытки от взлома проекта DeFi Uranium Finance составили $50 млн

Проект децентрализованных финансов Uranium Finance. Работающий на Binance Smart Chain. Был взломан во время миграции. Хакеры смогли украсть различные токены на $50 млн.

Uranium ― форк децентрализованной биржи Uniswap V2, и сегодня была запланирована миграция на версию протокола 2.1. Что именно произошло во время миграции неизвестно. Но на адрес злоумышленников поступило различных токенов на сумму $50 млн. Они получили 80 токенизированных биткоинов ($4.3 млн), 1 800 ETH ($4.7 млн), 17.9 млн BUSD, 5.7 млн USDT, 658 000 токенизированных ADA ($0.8 млн), 26 500 DOT ($0.8 млн) и 34 000 BNB ($18 млн). Также были похищены 112 000 собственных токенов Uranium Finance под названием U92.

«Самое важное ― сохранить средства в BSC. Для этого просьба обратиться в Binance с требованием заблокировать транзакции на адресе злоумышленника. Для этого нужно войти в аккаунт на бирже и отправить жалобу. У них есть специальный механизм», ― написали разработчики Uranium Finance Twitter.

Судя по всему. Хакеры нашли в протоколе ошибку. Позволяющую любому желающему взаимодействовать с пулами ликвидности и практически опустошать их.

При этом хакеры уже начали выводить токены. Они обменяли ADA и DOT на ETH через децентрализованную биржу PancakeSwap. А затем все полученные ETH на блокчейне BSC были обменяны на версию на Эфириуме через биржу AnySwap. Затем 2 438 ETH были отправлены на миксер Tornado Cash. Также через биржу AnySwap были обменяны все 80 BTC.

Учитывая, что в репозитории Uranium Finance на GitHub был удален код смарт-контрактов. Взлом мог стать либо спланированной акцией самих организаторов проекта. Либо работой инсайдера. Всего неделю назад был взломан другой протокол DeFi под названием EasyFi. Хакеры получили токенов на $6 млн.