Binance Smart Chain tabanlı otomatik piyasa yapıcı platformu Uranium Finance, 50 milyon dolar zarar ile sonuçlanan güvenlik suistimali bildirdi.
Uranium, çarşamba günü paylaşılan gönderide siber saldırının v2.1 token göçünü hedef aldığını ve ekibin durumu çözmek için Binance güvenlik ekibiyle iletişime geçtiğini açıkladı.
(1/2)‼️ Uranium migration has been exploited, the following address has 50m in it The only thing that matters is keeping the funds on BSC, everyone please start tweeting this address to Binance immediately asking them to stop transfers.
— Uranium Finance (@UraniumFinance) April 28, 2021
Siber saldırgan, iddiaya göre Uranium'un bakiye düzenleyicisindeki hatalardan faydalandı ve projenin bakiyesini 100 kat şişirdi.
Bu hata, projeden 50 milyon doların çalınmasıyla sonuçlandı. Siber saldırgan tarafından oluşturulan sözleşme, çeviri yayın saati itibarıyla hala 36,8 milyon dolar değerinde Binance Coin (BNB) ve Binance USD (BUSD) bulunduruyor.
Siber saldırgan ise projeden 80 Bitcoin (BTC), 1.800 Ether (ETH), 26.500 Polkadot (DOT), 5,7 milyon Tether (USDT), 638 bin Cardano (ADA) ve projenin kendi tokeni olan 112 bin u92 çaldı.
BscScan verileri, saldırganın ADA ve DOT tokenleri Ether'e dönüştürdüğünü ve daha sonra değeri 5,7 milyon dolar olan 2.400 Ether'i, Ethereum gizlilik aracı Tornado Cash'i kullanarak çoktan taşıdığını gösteriyor.
Uranium, siber saldırganın BSC ekosisteminden daha fazla kripto taşımasını önlemek için Binance güvenlik ekibine ulaştıklarını açıkladı.
Binance, Cointelegraph’ın yorum talebini yanıtlamadı.
Mağdurlar için bir Telegram grubu da oluşturan proje ekibi, gelişmeleri paylaşacaklarını belirtti.