由于脆弱性，铀融资项目在以太坊中损失了5000万美元

4月28日晚上，Uranium Finance加密货币项目遭到攻击。 初步损失估计为5,000万美元。

（1/2）！?铀迁移已被利用，下面的地址中有50m唯一重要的是将资金保留在BSC上，每个人都请开始将此推文发布到Binance，立即要求他们停止转账。

—铀融资（@UraniumFinance）2021年4月28日

Uranium Finance基于Binance智能链区块链，并致力于创建一种改进的自动化做市商协议。 4月28日，开发人员计划将流动性提供者的资产迁移到该协议的新版本。 但是，在此过程中，出现了一个漏洞，由于该漏洞，黑客获得了用户资金的使用权。 笔名BeTheb0x的Twitter用户提请注意新fork的代码中的一个错误：

现在，这里是Uranium开发人员使用的代码：

看到不同？ 1000在两个地方更改为10000，但不是结尾。 结果？ 您可以将输入令牌的1 wei交换为输出令牌的总余额的98％。 pic.twitter.com/c8pRD55Fe9 —凯尔（Kyle）“ 1B TVL”奇斯特（Kistner）| 支点| bZx（@ BeTheb0x）2021年4月28日

他写道：“因此，您可以将入局令牌的1 wei交换为出局令牌的总余额的98％。”

项目代表证实了这一事件：

“铀融资迁移被利用了。 下一个地址包含5000万美元，现在将这些资金保留在BSC中非常重要。 立即将此地址发送到Binance，并要求他们停止转帐。”

黑客通过Tornado Cash混合器从项目钱包中提取以太坊。

这里有100 ETH的交易，然后不久将其发送到Tornado Cash进行清理。

数百万美元的ETH：X pic.twitter.com/p1gzwPIBdj — MyCrypto.com（@MyCrypto）2021年4月28日

Uranium Finance开发人员联系了Binance安全专家以解决此问题。 回想一下，3月份，一个不知名的人入侵了区块链平台以发布“社会货币”，并偷走了3,000 ETH（?570万美元）。 在Twitter上关注ForkLog。

—-

原文链接：https://forklog.com/proekt-uranium-finance-poteryal-50-mln-v-ethereum-iz-za-uyazvimosti/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。