Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Đầu Tư » Coins & Tokens » Thêm một dự án trên Binance Smart Chain bị hack

Thêm một dự án trên Binance Smart Chain bị hack

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
4 năm trước
Thêm một dự án trên Binance Smart Chain bị hack - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Dự án đầu tiên trên Binance Smart Chain bị khai thác lỗ hổng – tổng số tiền thiệt lại lên tới $57M. Cộng đồng đang đặt ra câu hỏi liệu đây có thực sự là một cuộc tấn công hay là một hình thức rug-pull tinh vi.

Uranium Finance là cái tên được nhắc đến nhiều nhất của cộng đồng farmer trên Binance Smart Chain.

Uranium đã bị hacker khai thác ít nhất 2.200 ETH từ sự cố mới nhất, số tiền này được rửa qua Tornado Cash để không thể bị truy vết, tổng số tiền lên tới khoảng 57,2 triệu dollar ở thời điểm viết bài.

Bản sao chép không hoàn hảo

Nguyên nhân lỗ hổng đến từ một thay đổi nhỏ trong hợp đồng UraniumPair so với hợp đồng gốc của Uniswap:

Hợp đồng Pair của Uranium
Hợp đồng Pair của Uranium
Hợp đồng Pair của Uniswap
Hợp đồng Pair của Uniswap

Sự khác biệt chỉ nằm ở hệ số 10.000, được thay đổi ở 2 nơi nhưng không thay đổi ở cuối, dẫn đến sự chênh lệch 100 lần khi hàm kiểm tra lượng token trong pool so với thực tế.

Điều đó khiến cho bất kỳ nguòi dùng nào cũng có thể withdraw được một lượng lớn token trong pool với hàm low-level function swap()  ( mặc dù vậy user bình thường sẽ không thể tương tác với contract này thông qua UI ) 

Xem thêm:  OpenLoop là gì? Dự án DePIN xây dựng hạ tầng Internet phi tập trung

Hacker đã gửi một lượng nhỏ token vào pair contract sau đó gọi hàm. Khi đó giao dịch rút tiền sẽ diễn ra như này 

Drama ở đây là gì? 

Điều đáng nói ở đây là phiên bản Uranium V1 hoàn toàn không có lỗi này, cho đến khi họ quyết định update lên phiên bản Uranium V2 trước đó 10 ngày. 

Phiên bản không lầm lỗi của Uranium
Phiên bản không lầm lỗi của Uranium

Vì một lý do nào đó, Uranium quyết định nâng cấp lên phiên bản V2.1 vào đúng ngày diễn ra cuộc tấn công. Chỗ duy nhất sẽ được chỉnh sửa chính là “lỗ hổng” được đề cập ở bên trên:

Tức là có 1 “lỗ hổng” đã tồn tại 10 ngày, và ngay đến trước ngày nó được sửa chữa thì nó đã hoàn thành xuất sắc nhiệm vụ của nó – bị khai thác. Nếu như team Uranium biết rằng đã tồn tại bug đó – tại sao họ không thực hiện một cuộc tấn công chủ động để bảo toàn tài sản của người dùng. Đó sẽ được coi là một cuộc tấn công whitehat, và không có gì được tán dương nhiều hơn một cuộc tấn công whitehat ở không gian DeFi. 

Đáng ngờ hơn, Github của nhóm đã bị xóa sau khi xảy ra sự kiện. Mặc dù vậy, group và các tài khoản social của dự án vẫn hoạt động.

Xem thêm:  Rysk Finance là gì? Nền tảng Options Trading trên DeFi

Một số giả thuyết đã được cộng đồng đặt ra: 

  • Hacker đã phát hiện ra lỗ hổng, tuy nhiên hắn đã đợi đến ngày cuối cùng để đạt được lợi nhuận tối đa. 

hoặc

  • Đây là một kế hoạch rug pull tinh vi đến từ Uranium. Ra mắt phiên bản  V2 – gần thời điểm với Pancake V2 để ngụy trang cho việc bổ sung bug vào hợp đồng. 

Các vụ hack ngày trở nên phức tạp và khó khắc phục hơn khi có cross-chain.

Binance Smart Chain đã không còn trong trạng thái chịu sự kiểm soát hoàn toàn của CZ khi bổ sung thêm các tài sản khác chuỗi vào BSC, và có thêm nhiều Bridge đến từ các nhà phát triển khác.  Những hacker hoàn toàn có thể tấn công và chuyển đổi khoản tiền này sang các chuỗi khác để thanh khoản.

Mặc dù số tiền đã bị chuyển qua Tornado trên mạng Ethereum là không thể cứu vãn, nhóm vẫn hy vọng Binance Security Team sẽ vào cuộc để ngăn chặn việc rửa số tiền trên BSC.

TinTucBitcoin.com

TinTucBitcoin

Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.

Đánh giá bài viết:★★★★★4,97/5(34 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Xem thêm:  TCOM Global là gì? Giao thức quản trị tài sản trí tuệ phi tập trung

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: UraniumUranium bị hackUranium FinanceUranium Finance là gìUranium là gì

BÀI VIẾT CÙNG DANH MỤC

Gata là gì?

Gata là gì? Nền tảng dữ liệu phi tập trung tiên phong trong việc nghiên cứu và sản xuất Frontier Data

04/09/2025
Toy Chain là gì?

Toy Chain là gì? Layer 3 xây dựng trên Arbitrum Orbit

04/09/2025
KeyFi là gì?

KeyFi là gì? Nền tảng DeFi cho phép người dùng xây dựng và quản lý chiến lược đầu tư

04/09/2025
EOS Network là gì?

EOS Network là gì? Nền tảng Blockchain Layer 1 ra đời từ năm 2018

04/09/2025
Aria là gì?

Aria là gì? Nền tảng Web3 giúp số hóa và đưa quyền sở hữu trí tuệ (IP) thành RWA

04/09/2025
HawkFi là gì?

HawkFi là gì? Nền tảng DeFi hoạt động trên hệ sinh thái Solana

04/09/2025
Meanwhile là gì?

Meanwhile là gì? Công ty bảo hiểm nhân thọ có trụ sở tại Bermuda

04/09/2025
OpenZK là gì?

OpenZK là gì? Layer 2 trên Ethereum ứng dụng zkRollup

04/09/2025
Krea AI là gì?

Krea AI là gì? Nền tảng ứng dụng trí tuệ nhân tạo do Krea.ai Inc phát triển

04/09/2025
Miden là gì?

Miden là gì? Giải pháp Layer 2 phát triển trên Ethereum

04/09/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Công ty Pump.fun mua 12 triệu USD PUMP tuần trước kích hoạt đà tăng

1 giờ trước

ETH rơi xuống dưới 4,3 K USD, giảm 4,08% trong ngày

1 giờ trước

24 giờ qua: thanh lý hợp đồng mạng đạt 250 triệu USD do vị thế bán

1 giờ trước

BlockSpaceForce, Mainnet Capital lập quỹ hedge nhắm 100 triệu USD

1 giờ trước

Bitmine mua 65,3 triệu USD ETH, nâng sở hữu lên 7,72 tỷ USD

2 giờ trước

Ứng viên Thống đốc Fed Milan: Thuế quan sẽ không gây lạm phát

2 giờ trước

Press Release

3 người chơi may mắn chia nhau 180.000 USD tại Fiesta Finale tháng 8 của the9bit

3 người chơi may mắn chia nhau 180.000 USD tại Fiesta Finale tháng 8 của the9bit

04/09/2025
COCA 2.0 ra mắt: Ứng dụng ngân hàng tự quản dựa trên Stablecoin

COCA 2.0 ra mắt: Ứng dụng ngân hàng tự quản dựa trên Stablecoin

03/09/2025
Tại sao Shiba Inu có thể giảm 15% trong mùa thu này trong khi nhà đầu tư rót vốn vào XYZVerse (XYZ) - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Tại sao Shiba Inu có thể giảm 15% trong mùa thu này trong khi nhà đầu tư rót vốn vào XYZVerse (XYZ)

02/09/2025
POL vs Kaspa vs XYZ — Đâu là Altcoin có tiềm năng ROI cao nhất vào năm 2025?

POL vs Kaspa vs XYZ — Đâu là Altcoin có tiềm năng ROI cao nhất vào năm 2025?

01/09/2025
Những Token Meme tốt nhất có mục đích vượt xa quảng cáo đơn thuần

Những Token Meme tốt nhất có mục đích vượt xa quảng cáo đơn thuần

31/08/2025
Ethereum vượt 5.500 USD, Dogecoin và XYZVerse giành mốc 1 USD

Ethereum vượt 5.500 USD, Dogecoin và XYZVerse giành mốc 1 USD

31/08/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin