Криптовалютный проект Uranium Finance в эту среду подвергся атаке, ущерб от которой оценивается в $50 млн. Uranium Finance использует блокчейн Binance Smart Chain и специализируется на создании улучшенного протокола автоматизированного маркетмейкера.
По плану сегодня должна была состояться миграция активов поставщиков ликвидности на новую версию протокола для реализации дополнительных возможностей. В процессе возникла уязвимость, которая и стала причиной потери активов. Атака произошла ночью по московскому времени. В это время участники группы проекта в Telegram начали обращать внимание на подозрительные операции с токенами Uranium Finance на рынке. Около 7 утра факт атаки подтвердили сами разработчики.
(1/2)‼️ Uranium migration has been exploited, the following address has 50m in it The only thing that matters is keeping the funds on BSC, everyone please start tweeting this address to Binance immediately asking them to stop transfers.
— Uranium Finance (@UraniumFinance) April 28, 2021
«Миграция Uranium Finance подверглась эксплойту, – написали они. – Следующий адрес содержит $50 млн. Сейчас важно удержать эти средства в BSC. Пожалуйста, все немедленно начните отправлять Binance твиты с этим адресом и попросите их остановить переводы. Если у вас есть аккаунт на Binance, пожалуйста, войдите в него и немедленно сообщите о краже, у них есть механизм».
Хакер уже приступил к выводу активов в эфир, который он затем отмывает через миксер Tornado Cash. Разработчики сообщили, что связались с командой по безопасности Binance.
«Если вы обладаете этими активами или знаете кого-то, кто обладает, свяжитесь со мной, чтобы уладить вопрос, прежде чем он уйдет выше», – говорится в сообщении проекта в Twitter.
«Binance Smart Chain находится в интересной ситуации, – отмечает команда MyCrypto. – На нем существует множество полноценных проектов, но его не просто так называют “казино шиткоинов”. Uranium Finance зарегистрировали аккаунт в Twitter месяц назад и собрали $50 млн. Серьезно?»
