50 millions de dollars auraient été volés à Uranium Finance, basé à BSC

50 millions de dollars auraient été volés à Uranium Finance, basé à BSC

Malta crypto

Uranium Finance, une plate-forme de market maker automatisée sur la chaîne intelligente Binance, a signalé un incident de sécurité qui a entraîné une perte d’environ 50 millions de dollars.

En tweetant mercredi, Uranium a révélé que l’exploit visait son événement de migration de jetons v2.1 et que l’équipe était en contact avec l’équipe de sécurité de Binance pour atténuer la situation.

Le pirate informatique aurait profité de bogues dans la logique du modificateur d’équilibre d’Uranium qui ont gonflé l’équilibre du projet d’un facteur 100.

Cette erreur aurait permis à l’attaquant de voler 50 millions de dollars au projet. Au moment de la rédaction de cet article, le contrat créé par le pirate informatique détient toujours 36,8 millions de dollars en Binance Coin (BNB) et Binance USD (BUSD).

Les fonds volés restants comprennent 80 Bitcoin (BTC), 1800 Ether (ETH), 26500 Polkadot (DOT), 5,7 millions de Tether (USDT), ainsi que 638000 Cardano (ADA) et 112000 u92, la pièce native du projet.

Les détails de BscScan montrent que l’attaquant échange les jetons ADA et DOT contre ETH, augmentant la réserve d’Ether à environ 2400 ETH.

Pendant ce temps, le cerveau présumé du vol a déjà déplacé 2400 ETH, d’une valeur d’environ 5,7 millions de dollars, à l’aide de l’outil de confidentialité Ethereum Tornado Cash.

Les données du service de surveillance de la chaîne Ethereum Etherscan montrent que les fonds sont transférés en sommes de 100 ETH, avec le pont d’échange décentralisé inter-chaîne AnySwap utilisé pour migrer les fonds de BSC vers le réseau Ethereum.

Source: Etherscan

Selon Uranium, le projet a contacté l’équipe de sécurité de Binance pour empêcher le pirate de transférer davantage de fonds hors de l’écosystème BSC.

Binance n’a pas immédiatement répondu à la demande de commentaire de Crypto. Un porte-parole d’Uranium a révélé que le bogue n’avait pas encore été corrigé et qu’il avait été conseillé aux utilisateurs de cesser de fournir des liquidités sur le projet et d’encaisser leurs fonds.

L’équipe a également créé un groupe Telegram pour les victimes du piratage tout en promettant de fournir des mises à jour sur les progrès réalisés pour récupérer les fonds volés.

Le piratage de mercredi est la deuxième attaque consécutive sur le projet Uranium. Plus tôt en avril, des pirates ont exploité l’un des pools de la plate-forme, volant pour environ 1,3 million de dollars de BUSD et de BNB.

En effet, l’incident a conduit à la première migration vers la v2 il y a moins de deux semaines. Dans une annonce précédente, l’équipe de développeurs d’Uranium a déclaré que plusieurs entités avaient audité ses contrats v2 et qu’elle avait appris de ses erreurs précédentes.

Pendant ce temps, les spéculations sont monnaie courante quant à savoir si l’attaque était un travail interne, étant donné la décision soudaine de concevoir une autre mise à niveau de version à peine 11 jours après la migration de la v2.

Les piratages associés aux bogues de contrats intelligents sont monnaie courante dans le domaine de la finance décentralisée, même pour les projets entièrement audités – comme ce fut le cas avec MonsterSlayer Finance plus tôt en avril. En mars, Meerkat, un clone de Yearn.finance sur le BSC, aurait «arnaqué» ses utilisateurs, volant 31 millions de dollars dans le processus.

Quelques jours plus tard, l’équipe de développeurs du projet a révélé que le prétendu «tirage au tapis» était un test tout en décrivant les plans de restitution des fonds. TurtleDex, un autre projet basé sur BSC, a également été victime d’une arnaque peu de temps après son lancement, drainant plus de 9000 jetons BNB levés lors de la pré-vente.