Uranium Finance, một dự án AMM (automated market maker) trên BSC ( Binance Smart Chain) đã thông báo một sự cố bảo mật dẫn đến một thiệt hại khá đáng kể .
Tổng thiệt hại ước tính rơi vào khoảng 50 triệu USD.
Trong tweet mới nhất, dự án đã thông báo sẽ chuyển token sang v2.1 , và liên hệ với Binance Security Team để giảm thiểu thiệt hại.
Bằng cách lợi dụng lỗi logic trong công cụ sửa đổi số dư của Uranium Finance, hacker đã tăng số dư của dự án lên hệ số 100.
Từ lỗi logic này hacker đã đánh cắp được số tiền lên tới 50 triêu USD. Dù phát hiện ra sự cố này, nhưng nhóm tin tặc vẫn kịp lấy đi số tài sản lên tới 36,8 triệu USD ở 2 đồng coin là BNB ( Binance Coin) và BUSD ( đồng stablecoin của Binance).
Số tiền còn lại bị đánh cắp nằm ở 80 BTC, 1,800 ETH, 26,500 DOT, 5.7 triệu USDT , 638,000 ADA và 112,000 U92 (đồng coin của Uranium).
Hacker đã đổi số token ADA và DOT sang khoảng 2,400 ETH ( khoảng 5.7 triệu USD).
Sau khi sử dụng Tornado Cash ( một tool bảo mật trên Ethereum), chúng đã dùng Anyswap ( một ứng dụng cầu nối cross-chain) để swap số ETH này từ BSC sang ETH network.
Hiện Uranium, dự án đã liên hệ với nhóm bảo mật Binance để ngăn chặn hacker chuyển thêm tiền ra khỏi hệ sinh thái BSC.
Uranium cũng khuyến cáo người dùng ngừng cung cấp thanh khoản cho dự án vì lỗi dẫn đến vụ hack này vẫn chưa được fix.
Cùng với đó, Uranium đang nỗ lực khắc phục sự cố bằng cách lập ra một nhóm Telegram cho các nạn nhân. Trong đó liên tục cập nhập tình hình và tiến độ lấy lại số tiền bị đánh cắp.
Được biết đây là lần thứ 2 hacker tấn công vào Uranium. Lần trước đó vào đầu tháng 4 chúng cũng đã cố gắng lấy đi số tiền 1,3 triệu đô la Mỹ.
Trên twitter đang dấy lên nghi ngờ rằng đây không phải là một vụ hack, khi mà chỉ 2 tuần trước khi update v2, đội phát triển của Uranium có nói rằng v2 đã được audit bởi nhiều bên. Và v2 đã vá được các lỗi trước đó. Nhưng chỉ sau đó 11 ngày , họ lại đột ngột cho ra một phiên bản nâng cấp khác dẫn đến lỗi để bị hack.
Các dự án Defi bị hack đã không còn quá xa lạ với cộng đồng Crypto. Thiệt hại của những vụ hack này rất lớn từ vài triệu đô đến vài trăm triệu đô la Mỹ.
Để tránh những vụ hack như thế này thì tốt nhất anh em nên tránh những dự án có team ẩn danh, chưa được audit bới những công ty chuyên audit uy tín. Để giảm thiểu rủi ro cho khoản đầu tư của mình thêm nữa, anh em cũng nên tránh những dự án có APY cao đến vài nghìn phần trăm.
Và luôn theo dõi Blogtienao.com, BTA Venture để cập nhập những dự án chất lượng nhé.
Chúc anh em có những quyết định đầu tư đúng đắn.
From BTA with loves.
Nếu bạn chưa có tài khoản Binance thì đăng ký tại đây nhé: https://blogtienao.com/go/binance
Nguồn: blogtienao.com
