Geral

Prejuízo de US$ 50 milhões em projeto DeFi usando Binance Smart Chain

Postado por em 28 de abril de 2021 , marcado como , ,

Um prejuízo milionário foi o resultado de um problema de segurança em projeto DeFi na Binance Smart Chain.

Prejuízo Milionário

A Uranium Finance sofreu um incidente de segurança que resultou em uma perda de cerca de US$ 50 milhões.

A empresa é uma plataforma automatizada para sumular a atuação de market makers.

A Uranium revelou que um exploit teve como alvo seu evento de migração de token para v2.1.

Todavia, a equipe afirmou que já estava em contato com a equipe de segurança da Binance para mitigar a situação.

Prejuízo teria sido motivado por atuação Hacker

Um hacker supostamente teria aproveitou de bugs na lógica do modificador de equilíbrio da Uranium.

Assim, o atacante teria inflado o equilíbrio do projeto por um fator de 100.

Dessa maneira, esse erro teria permitido ao invasor roubar US$ 50 milhões do projeto.

Contudo, até o o momento o contrato criado pelo hacker ainda detém US$ 36,8 milhões em Binance Coin (BNB) e Binance USD (BUSD).

80 Bitcoins roubados

Os fundos roubados restantes incluem 80 Bitcoin (BTC), 1.800 Ether (ETH), 26.500 Polkadot (DOT), 5,7 milhões de Tether  (USDT), bem como 638.000 Cardano (ADA) e 112.000 u92, a moeda nativa do projeto.

Detalhes do BscScan mostram o invasor trocando os tokens ADA e DOT por ETH, aumentando o estoque de Ether para cerca de 2.400 ETH.

Enquanto isso, o suposto mentor do roubo já movimentou 2.400 ETH, no valor de cerca de US$ 5,7 milhões, usando a ferramenta de privacidade Ethereum Tornado Cash.

Dados do serviço Etherscan mostram os fundos se movendo em somas de 100 ETH, com a exchange descentralizada da cross-chain AnySwap sendo usada para migrar fundos do BSC para a rede Ethereum.

Fonte: Etherscan

De acordo com a Uranium, o projeto entrou em contato com a equipe de segurança da Binance.

O objetivo é tentar evitar que o hacker mova mais ainda fundos para fora do ecossistema BSC.

Esse foi o segundo ataque ao projeto Uranium em rápida sucessão.

No início de abril, os hackers exploraram um dos pools da plataforma, roubando cerca de US$ 1,3 milhão em BUSD e BNB.

Bugs em contratos inteligentes podem gerar prejuízo ou esconder golpes

Infelizmente, Hacks associados a bugs de contrato inteligente são comuns na arena de finanças descentralizadas.

Contudo, essa realidade afeta mesmo para projetos totalmente auditados.

Todavia, em vários casos não fica claro se houve realmente um problema de segurança ou um golpe.

Em março, o Meerkat, um clone do Yearn.finance na BSC, supostamente teria “enganado” seus usuários, roubando US$ 31 milhões no processo.

Algum tempo depois, a equipe de desenvolvedores do projeto revelou que o suposto “tapete puxado” era um teste.

Nesse caso, eles afirmaram estar traçando planos para devolver os fundos dos participantes.

O TurtleDex, outro projeto baseado em BSC, também sofreu uma fraude logo após seu lançamento, drenando mais de 9.000 tokens BNB.

Dessa forma, pertence ao usuário a decisão de só investir seu dinheiro nos projetos em que realmente confiar e correr o risco.

Para um guia sobre como comprar Bitcoin, clique aqui!