Злоумышленники проэксплуатировали уязвимость в логике модификатора баланса Uranium, увеличив баланс проекта в 100 раз.
https://www.securitylab.ru/upload/ib...7fa4a045f0.png
Проект децентрализованных финансов Uranium Finance на базе блокчейна Binance Smart Chain стал жертвой кибератаки , в результате которой злоумышленники похитили около $50 млн.
Разработчики проекта планировали перевести активы поставщиков ликвидности на новую версию протокола — 2.1. Однако хакеры проэксплуатировали уязвимость в логике модификатора баланса Uranium, увеличили баланс проекта в 100 раз, и получили доступ к средствам пользователей.
Украденные средства включают 80 Bitcoin, 1,8 тыс. Ether, 26,5 тыс. Polkadot, 5,7 млн Tether, а также 638 тыс. Cardano и 112 тыс. u92 (собственная криптовалюта проекта).
Как сообщил представитель Uranium, проблема пока что не исправлена, и пользователям рекомендуется прекратить предоставлять ликвидность по проекту и обналичить свои средства.
Это уже вторая по счету кибератака на проект Uranium. Ранее в апреле хакеры взломали один из пулов платформы и украли Binance USD и Binance Coin на сумму около $1,3 млн.