Um prejuízo milionário foi o resultado de um problema de segurança em projeto DeFi na Binance Smart Chain.
A Uranium Finance sofreu um incidente de segurança que resultou em uma perda de cerca de US$ 50 milhões.
A empresa é uma plataforma automatizada para sumular a atuação de market makers.
A Uranium revelou que um exploit teve como alvo seu evento de migração de token para v2.1.
Todavia, a equipe afirmou que já estava em contato com a equipe de segurança da Binance para mitigar a situação.
(1/2)‼️ Uranium migration has been exploited, the following address has 50m in it The only thing that matters is keeping the funds on BSC, everyone please start tweeting this address to Binance immediately asking them to stop transfers.
— Uranium Finance (@UraniumFinance) April 28, 2021
Tradução:
(1/2)‼ ️ A migração de urânio sofreu um exploit, o endereço a seguir contém US$ 50 milhões. A única coisa que importa é manter os fundos na BSC, todos, por favor, comecem a tuitar este endereço para Binance pedindo imediatamente que parem as transferências.– Uranium Finance (@UraniumFinance) 28 de abril de 2021
Um hacker supostamente teria aproveitou de bugs na lógica do modificador de equilíbrio da Uranium.
Assim, o atacante teria inflado o equilíbrio do projeto por um fator de 100.
Dessa maneira, esse erro teria permitido ao invasor roubar US$ 50 milhões do projeto.
Contudo, até o o momento o contrato criado pelo hacker ainda detém US$ 36,8 milhões em Binance Coin (BNB) e Binance USD (BUSD).
Os fundos roubados restantes incluem 80 Bitcoin (BTC), 1.800 Ether (ETH), 26.500 Polkadot (DOT), 5,7 milhões de Tether (USDT), bem como 638.000 Cardano (ADA) e 112.000 u92, a moeda nativa do projeto.
Detalhes do BscScan mostram o invasor trocando os tokens ADA e DOT por ETH, aumentando o estoque de Ether para cerca de 2.400 ETH.
Enquanto isso, o suposto mentor do roubo já movimentou 2.400 ETH, no valor de cerca de US$ 5,7 milhões, usando a ferramenta de privacidade Ethereum Tornado Cash.
Dados do serviço Etherscan mostram os fundos se movendo em somas de 100 ETH, com a exchange descentralizada da cross-chain AnySwap sendo usada para migrar fundos do BSC para a rede Ethereum.
De acordo com a Uranium, o projeto entrou em contato com a equipe de segurança da Binance.
O objetivo é tentar evitar que o hacker mova mais ainda fundos para fora do ecossistema BSC.
Esse foi o segundo ataque ao projeto Uranium em rápida sucessão.
No início de abril, os hackers exploraram um dos pools da plataforma, roubando cerca de US$ 1,3 milhão em BUSD e BNB.
Infelizmente, Hacks associados a bugs de contrato inteligente são comuns na arena de finanças descentralizadas.
Contudo, essa realidade afeta mesmo para projetos totalmente auditados.
Todavia, em vários casos não fica claro se houve realmente um problema de segurança ou um golpe.
Em março, o Meerkat, um clone do Yearn.finance na BSC, supostamente teria “enganado” seus usuários, roubando US$ 31 milhões no processo.
Algum tempo depois, a equipe de desenvolvedores do projeto revelou que o suposto “tapete puxado” era um teste.
Nesse caso, eles afirmaram estar traçando planos para devolver os fundos dos participantes.
O TurtleDex, outro projeto baseado em BSC, também sofreu uma fraude logo após seu lançamento, drenando mais de 9.000 tokens BNB.
Dessa forma, pertence ao usuário a decisão de só investir seu dinheiro nos projetos em que realmente confiar e correr o risco.
Para um guia sobre como comprar Bitcoin, clique aqui!
Siga o Criptoeconomia nas redes sociais!