Ảnh của Vladyslav Cherkasenko trên Unsplash
Đầu tuần này, Uranium Finance, một dự án DeFi dựa trên chuỗi thông minh Binance, tuyên bố đã mất 50 triệu đô la trong một lần khai thác nền tảng của mình, vốn đã mượn mã rộng rãi từ Uniswap, một sàn giao dịch tiền điện tử phi tập trung hàng đầu chạy trên chuỗi khối Ethereum.
Một giao thức tạo thị trường tự động (AMM), nó là một nhánh của Uniswap V2, với phần thưởng bổ sung là cung cấp cho người dùng cổ tức hàng ngày cho người dùng của nó.
Các nhà phát triển Uranium gần đây chỉ mới triển khai Phiên bản 2 của hợp đồng của họ, chỉ mười một ngày trước khi mọi người chuyển sang v2.1. Dự án đã tweet khi khai thác:
“Di chuyển uranium đã được khai thác, địa chỉ sau có 50 triệu trong đó. Điều duy nhất quan trọng là giữ tiền trên BSC, mọi người hãy bắt đầu tweet địa chỉ này cho Binance ngay lập tức yêu cầu họ ngừng chuyển tiền.”
Sau đó, họ dường như đã tham gia nhóm Telegram dành cho người dùng và nhà phát triển Binance, Binance Chain (BC) & Binance Smart Chain (BSC) – Nhóm thảo luận về phát triển, tìm kiếm trợ giúp:
Chúng tôi chỉ có thể cho rằng đó là bài đăng của đại diện dự án. Nhìn chung, đây là danh sách những gì đã bị đánh cắp:
- 80 bitcoin (4,3 triệu đô la)
- 1.800 ETH (4,7 triệu đô la)
- 17,9 triệu BUSD (17,9 triệu USD)
- 5,7 triệu USDT (5,7 triệu USD)
- 638.000 ADA (0,8 triệu USD)
- 26.500 DOT (0,8 triệu USD)
- 34.000 BNB được bao bọc (18 triệu đô la)
- 112.000 mã thông báo U92
Trước khi tương tác với Uranium, được ra mắt vào đầu tháng này, kẻ tấn công đã gửi số lượng tối thiểu của mỗi mã thông báo để ghép nối các hợp đồng và sau đó sử dụng “chức năng hoán đổi ()” cấp thấp, đây là một chức năng lập trình máy tính có thể được sử dụng để rút cả hai dự trữ.
(1/2)‼ ️ Việc di chuyển uranium đã được khai thác, địa chỉ sau có 50 triệu đồng. Điều duy nhất quan trọng là giữ tiền trên BSC, mọi người hãy bắt đầu tweet địa chỉ này cho Binance ngay lập tức yêu cầu họ ngừng chuyển tiền.
– Tài chính Uranium (@UraniumFinance) Ngày 28 tháng 4 năm 2021
“Trong các hồ bơi và trang trại của chúng tôi, bạn được thưởng bằng mã thông báo U92 của chúng tôi, giống như mọi DEX khác [decentralized exchange], ”Đọc trang web của Uranium. “Sự khác biệt là chúng tôi đã tạo ra mã thông báo thứ hai, đối tác của U92: U235. Giữ mã thông báo này trên ví của bạn khiến bạn trở thành nhà đầu tư của AMM của chúng tôi, giúp bạn kiếm được cổ tức bằng BNB và BUSD mỗi khối. ”
Theo nhà phân tích nghiên cứu của The Block, Igor Igamberdiev, các hợp đồng cặp trong phiên bản V2 của Uranium đã chứa lỗi cho phép khai thác. Họ đã làm điều này bằng cách cho phép bất kỳ ai tương tác với các hợp đồng cặp, đó là các hợp đồng thông minh cho các cặp giao dịch trong AMM và rút tất cả các mã thông báo.
Kẻ khai thác đã sử dụng chức năng hoán đổi trong Uranium để rút tiền, sau đó được chuyển ngay lập tức – 6,4 triệu đô la hoặc 2,438 ETH đã được rút qua Tornado Cash, một máy trộn Ethereum cho phép người dùng rút tiền ẩn danh. Lúc đầu, hacker đã trao đổi mã thông báo DOT và ADA sang ETH thông qua Pancake, sàn giao dịch phi tập trung dựa trên Binance Smart Chain.
Tất cả 80 BTC đã bị tin tặc rút bằng cách sử dụng AnySwap, đây là một giao thức hoán đổi chuỗi chéo hoàn toàn phi tập trung. Người dùng hoán đổi giữa bất kỳ đồng tiền nào trên bất kỳ blockchain nào.
Đáng ngờ, kho lưu trữ hợp đồng Uranium đã bị xóa khỏi GitHub. Không có lời giải thích tại sao. Tuy nhiên, bạn vẫn có thể thấy mã có vấn đề với một chút nghiên cứu.
Kyle Kistner, người đồng sáng lập bZx, về mã gốc từ repo Sushi mà Uranium đã chia nhỏ:
Đây là mã gốc từ repo Sushi mà Uranium đã chia nhỏ: pic.twitter.com/QKVkpm3KVh
– Kyle “1B TVL” Kistner | Điểm tựa | bZx (@ BeTheb0x) Ngày 28 tháng 4 năm 2021
Và mã nhà phát triển Uranium:
Bây giờ đây là mã được sử dụng bởi các nhà phát triển Uranium:
Thấy sự khác biệt? 1000 đã được đổi thành 10000 ở hai nơi nhưng không phải là cuối cùng. Kết quả? Bạn có thể hoán đổi 1 wei của mã thông báo đầu vào lấy 98% tổng số dư của mã thông báo đầu ra. pic.twitter.com/c8pRD55Fe9
– Kyle “1B TVL” Kistner | Điểm tựa | bZx (@ BeTheb0x) Ngày 28 tháng 4 năm 2021
Tóm lại, Uranium Finance đã quá sáng tạo với mã mượn. Ít nhất 57.000.000 đô la đã được thực hiện trong vụ khai thác này, khiến nó trở thành vụ khai thác DeFi lớn thứ hai sau vụ hack 59.000.000 đô la của EasyFi. Uranium Finance đã bị khai thác hợp đồng phần thưởng của họ vào đầu tháng này do lỗ hổng trong một trong các hợp đồng thông minh của dự án.
Kyle Kistner, người đồng sáng lập bzX, nhấn mạnh thực tế rằng những thay đổi nhỏ trong hợp đồng UraniumPair có tác động mạnh mẽ đến cách hoạt động của mã. Ông cũng lưu ý rằng nhóm Uranium dường như đã biết trước về việc khai thác. “Nếu bạn khác biệt v2 và v2.1, thay đổi duy nhất là xóa khai thác,” anh ấy đã tweet.
Tổng hợp vụ hack, Ape Developer, ChartEx Pro Core Developer:
“Điều này trông giống như một lỗi đánh máy trị giá 50 triệu đô la, không thực sự là một vụ hack thú vị. Chỉ là một sai lầm đắt giá. Một cái gì đó đáng lẽ phải tầm thường để nhận ra với thử nghiệm đơn vị rất cơ bản. Rõ ràng là từ chức năng hoán đổi mà họ đã phân nhánh của Uniswap (các nhận xét giống nhau, cùng thứ tự, mã giống nhau). Việc sao chép-dán các phần của các giao thức khác nhau dẫn đến kết quả như thế này ”.
Bài đăng của khách của Crypto Shark từ ChartEx
Với nền tảng về CNTT bao gồm Kỹ thuật phần mềm, Phân tích Kinh doanh và Kiến trúc Cơ sở hạ tầng và Trí tuệ, CryptoShark lần đầu tiên tìm thấy không gian Tiền điện tử thông qua khai thác Ethereum từ một máy tính chơi game dự phòng và sau đó phát triển nền tảng biểu đồ phi tập trung phổ biến, ChartEx. Làm việc trong ngành FinTech, không lâu trước khi anh ấy bắt đầu áp dụng các kỹ năng phân tích của mình, cùng với nền tảng kỹ thuật phần mềm để xây dựng các công cụ phân tích dữ liệu giao dịch từ các sàn giao dịch mới nổi. Điều này đã khiến CryptoShark xây dựng ChartEx, một nhà cung cấp hàng đầu về biểu đồ hình nến đầy đủ và các công cụ giao dịch được sử dụng rộng rãi khác cho các thị trường trong các sàn giao dịch lớn nhất trong ngành.
Tìm hiểu thêm & rarr;
.
