Uranium Finance协议窃取了价值5000万枚硬币

基于Binance智能链的DeFi项目Uranium Finance发布了一份新闻稿，称他们在周三清晨遭到黑客攻击，并从中偷走了5,000万美元的代币。 根据新闻报道，铀币协议已经摆脱了许多类型的硬币，包括比特币和以太币。

清单尚未最终确定，但可以肯定的是攻击者已经抓住了它们：80比特币（430万美元），1,800 ETH（470万美元），1,790万BUSD（1,790万美元），570万美元（5.7美元） 100万个），638,000个ADA（80万美元），26,500个DOT（80万美元），34,000包装的BNB（1,800万美元）和112,000个U92代币（Uranium的本地代币）。

铀项目于本月初开始。 他们说，攻击是在协议迁移到最新版本1.2时发生的。

无论如何，铀是自动做市商（AMM）协议。 Uniswap V2的创建旨在能够每天向其用户分发佣金。

“我们像其他任何DEX交易所一样，在水池和农场中奖励U92代币。 主要区别在于我们创建了辅助令牌U235，它与U92令牌相对应。 如果您将这些代币保留在您的投资组合中，那么您将成为我们AMM协议的投资者，从而使BNB和BUSD每一块都获得股息，” Uranium的介绍性网站解释道。

目前尚不清楚迁移过程中到目前为止发生了什么，但是专家怀疑这是一个错误。 结果，任何人都可以通过智能合约进行交互，从而提取所有令牌，从而利用此错误。 因此，攻击者能够使用Uranium交换功能来挖掘余额。

钱怎么了？

分析显示，通过Tornado Cash提取了大约640万美元（2,438 ETH）。 Tornado Cash是一个以太坊混音器提供商，在用户中非常受欢迎。

攻击者首先通过基于Binance智能链的去中心化交易所PancakeSwap将DOT和ADA令牌交换为ETH。 然后通过Anyswap将BSC版本的ETH交换为以太坊版本的ETH。 80比特币也通过Anyswap消除了。

专家怀疑这可能是一项“内部工作”。 因为有些人知道Uranium V1.2存在此错误，并且团队在迁移之前未执行任何安全测试。

同时，出于未知原因，也已从Github存储库中取消了铀合同。

—-

原文链接：https://www.bitcoinbazis.hu/50-millio-ertekben-loptak-el-coinokat-az-uranium-finance-protokolbol/

原文作者：premik

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。