据报道，总部位于BSC的Uranium Finance盗窃了5,000万美元

Binance Smart Chain上的自动做市商平台Uranium Finance报告了一次安全事件，造成约5,000万美元的损失。

Uranium在周三发布的推文中指出，该漏洞利用针对v2.1代币迁移事件，该团队正在与Binance安全团队联系以缓解这种情况。

（1/2）！?铀迁移已被利用，下面的地址中有50m唯一重要的是将资金保留在BSC上，每个人都请开始将此推文发布到Binance，立即要求他们停止转账。

—铀融资（@UraniumFinance）2021年4月28日

据报道，黑客利用了铀平衡修改器逻辑中的错误，该错误使项目的余额增加了100倍。

据报道，该错误使攻击者从该项目中窃取了5000万美元。 截至撰写本文时，由黑客创建的合同仍持有3,680万美元的Binance Coin（BNB）和Binance Dollar（BUSD）。

剩余的被盗资金包括80个比特币（BTC），1,800个以太币（ETH），26,500个Polkadot（DOT）和570万个Tether（USDT）以及638,000个Cardano（ADA）和112,000 u92（该项目的原生代币）。

BSCscan的详细信息显示，攻击者将ADA和DOT令牌交换为ETH，从而将以太币存储量提高到大约2,400 ETH。

同时，使用以太坊隐私工具Tornado Cash的盗窃案策划者已经转移了2,400 ETH，价值约570万美元。

以太坊链监控服务Etherscan的数据显示，资金通过跨链去中心化交换桥AnySwap以100 ETH的总和转移，用于将资金从BSC迁移到以太坊网络。

资料来源：Etherscan

根据Uranium的说法，该项目已与Binance安全团队联系，以防止黑客将更多资金移出BSC生态系统。

Binance没有立即回应Cointelegraph的置评请求。 铀拒绝置评。

周三的黑客攻击是Uranium项目连续第二次遭受攻击。 4月初，黑客利用该平台的其中一个池窃取了约130万美元的BUSD和BNB。

确实，此事件导致不到两周前首次迁移到v2。 在先前的公告中，Uranium开发团队表示，多个实体已经审核了其v2合同，并且从先前的错误中学到了东西。

同时，由于在完成v2迁移后不到11天突然决定设计另一个版本升级，对于攻击是否是内部工作的猜测不绝于耳。

今天，@ UraniumFinance收到了回复。 Uranium开发人员刚刚部署了合同的v2，11天后，他们要求所有人迁移到v2.1。 升级的时机很奇怪，对吧？

该错误的工作方式如下。 ??

—凯尔“ 1B TVL”奇斯特| 支点| bZx（@ BeTheb0x）2021年4月28日

与智能合约错误相关的黑客在分散式金融领域中很常见，即使对于经过完全审核的项目也是如此，就像MonsterSlayer Finance在四月初的情况一样。 早在3月份，据报道，BSC的Yearn Finance克隆公司Meerkat就“骗取了”其用户，在此过程中窃取了3100万美元。

几天后，该项目的开发团队透露，所谓的“地毯拉力”是对测试的测试，同时概述了归还资金的计划。 TurtleDex是另一个基于BSC的项目，在启动后不久也退出了骗局，耗尽了预售期间筹集的9,000多个BNB代币。

—-

原文链接：https://cointelegraph.com/news/50m-reportedly-stolen-from-bsc-based-uranium-finance

原文作者：Cointelegraph By Osato Avan-Nomayo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。