Uranium Finance, Binance Akıllı Zincir ağında büyüyen hacklenmiş projeler listesine katılıyor.

Uranium Finance, Binance Akıllı Zincir ağında büyüyen hacklenmiş projeler listesine katılıyor.

Binance Smart Chain'deki otomatik bir piyasa yapıcı platformu olan Uranium Finance, yaklaşık 50 milyon dolarlık bir zarara neden olan bir hack olayı bildirdi.

Hack Olayı

Uranium Çarşamba günü bir tweet atarak, hackin v2.1 token taşıma olayını hedeflediğini ve ekibin durumu hafifletmek için Binance güvenlik ekibiyle iletişim halinde olduğunu açıkladı.

Bilgisayar korsanının, Uranium’un, projenin dengesini 100 kat artıran denge değiştirici mantığındaki hatalardan yararlandığı bildirildi.

Bu hatanın, saldırganın projeden 50 milyon dolar çalmasına izin verdiği bildirildi. Yazım tarihi itibariyle, bilgisayar korsanı tarafından oluşturulan sözleşme Binance Coin (BNB) ve Binance USD (BUSD) olarak hala 36,8 milyon dolar tutuyor.

Kalan çalınan fonlar arasında 80 Bitcoin (BTC), 1.800 Ether (ETH), 26.500 Polkadot (DOT), 5.7 milyon Tether (USDT), 638.000 Cardano (ADA) ve projenin yerel tokenı olan 112.000 u92 bulunuyor.

BscScan'den gelen ayrıntılar, saldırganın ETH için ADA ve DOT tokenlarını değiştirdiğini ve Ether zulasını yaklaşık 2.400 ETH'ye yükselttiğini gösteriyor.

Bu arada, hırsızlığın sözde beyni, Ethereum gizlilik aracı Tornado Cash'i kullanarak, yaklaşık 5,7 milyon dolar değerinde 2.400 ETH'yi çoktan taşıdı.

Ethereum zincir izleme hizmeti Etherscan'dan elde edilen veriler, fonları BSC'den Ethereum ağına taşımak için kullanılan çapraz zincir merkezi olmayan borsa köprüsü AnySwap ile birlikte toplamda 100 ETH hareket ettiğini gösteriyor.

 

Uranium'a göre proje, bilgisayar korsanının BSC ekosisteminden daha fazla fon ayırmasını önlemek için Binance güvenlik ekibine ulaştı.

Bir Uranium sözcüsü, hatanın henüz düzeltilmediğini ve kullanıcılara projede likidite sağlamayı bırakmaları ve fonlarını nakde çevirmeleri tavsiye edildiğini açıkladı.

Ekip ayrıca, çalınan fonları kurtarmak için kaydedilen ilerlemeye ilişkin güncellemeler sunacağına söz verirken, saldırının kurbanları için bir Telegram grubu oluşturdu.

Çarşamba günkü hack, Uranium projesine arka arkaya yapılan ikinci saldırıdır. Nisan ayının başlarında, bilgisayar korsanları platformun havuzlarından birini hackleyerek yaklaşık 1,3 milyon dolar değerinde BUSD ve BNB çaldılar.

Nitekim olay, iki haftadan daha kısa bir süre önce v2'ye ilk geçişe yol açtı. Önceki bir duyuruda, Uranium geliştirici ekibi, birden fazla kuruluşun v2 sözleşmelerini denetlediğini ve önceki hatalarından ders çıkardığını söyledi.

Bu arada, v2 geçişini tamamladıktan ancak 11 gün sonra başka bir sürüm yükseltmesi tasarlama kararı verildiğinde, saldırının içeriden bir iş olup olmadığı konusunda spekülasyonlar yapılıyor.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ