פרויקט מימון מבוזר (DeFi) ברשת Binance Smart Chain (BSC),
Uranium Finance, דיווח כי הוא סובל מהפרת אבטחה – עם מיליוני דולרים ב- אתריום (ETH) בתנועה והלבנה באמצעות כלי פרטיות פופולרי.
"Uranium Finance נוצל, הכתובת הבאה כוללת 50 מ' ", צייץ היום הפרויקט. "הדבר היחיד שחשוב הוא להשאיר את הכספים ב- BSC, כולם אנא התחילו לצייץ את הכתובת הזו לבינאנס מייד בבקשה שיפסיקו את ההעברות."
החוזה מציג כרגע 0 מטבע בינאנס (BNB), כמו גם כמעט 18 מיליון דולר בינאנס (BUSD) ו- 34,186 BNB (WBNB) – סך של 37 מיליון דולר.
כתובת המעורבת לכאורה בפריצה מחזיקה כיום 92,604 דולר ב- ETH ו- 2,581 DAI.
בשלוש השעות האחרונות ההאקר העביר את הכספים במנות של ETH 100, עד כה 22 פעמים, דרך הארנק ממוקד הפרטיות Tornado Cash. בסך הכל, כתובת זו מראה כי 2,201 ETH הועברו עד כה, ששווים כיום כמעט 5.76 מיליון דולר.
בנוסף אמרו הצוות כי הם נמצאים בקשר עם צוות האבטחה של Binance ו"בתהליך פתירה ", והוסיפו לבעלי הכספים או אם מי שמכיר מישהו שיכול לפנות אליהם" בכדי להסדיר עסקה לפני שזה יחמיר. "
מה שקרה לכאורה הוא האקרים שמשתלטים על הגירת אסימוני ספק הנזילות (LP) של אורניום.
יש הטוענים גם כי הנושא היה באג שמנוצל על ידי התוקף.
MyCrypto.com ציין שלפי קבוצת הטלגרם, " "funds migrated to contract > funds laundered off of BSC > funds moved to ETH and to BTC."
It looks like this happened starting right after 8PM PST (1.5 hours ago).
— MyCrypto.com (@MyCrypto) April 28, 2021
This is the moment the @UraniumFinance Telegram group noticed something up: pic.twitter.com/Se76GKZeWp
פרשנים קוראים לפרויקט וטוענים כי זהו האירוע הביטחוני השני איתם הם מתמודדים וכי הוא נותן שם רע ל- BSC.
מוקדם יותר באפריל הצוות אמר כי הם למדו מ"התקלות השגויות שלהם ב- V1 והפכו את האבטחה והאמינות של החוזים שלנו ושל תשתית האינטרנט לעדיפות הגבוהה ביותר שלנו. "
ויש גם האשמות בתרמית יציאה פוטנציאלית.
“Hacked” 😂
— Mr. Whale (@CryptoWhale) April 28, 2021
That’s the excuse literally every single rug pull has used. They exit scammed, that’s what happened.
לבסוף, כאשר נעשה שימוש בTornado Cash, יש הטוענים כי אין מה לעשות בעניין הכספים הגנובים.
That's pretty sad but it seems it's too late now.https://t.co/hUTOL6QofU
— Lex Moskovski (@mskvsk) April 28, 2021
האירוע הזה עדיין בהתפתחות