Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Đầu Tư » Coins & Tokens » Thêm một dự án trên Binance Smart Chain bị hack

Thêm một dự án trên Binance Smart Chain bị hack

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
4 năm trước
Thêm một dự án trên Binance Smart Chain bị hack - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Dự án đầu tiên trên Binance Smart Chain bị khai thác lỗ hổng – tổng số tiền thiệt lại lên tới $57M. Cộng đồng đang đặt ra câu hỏi liệu đây có thực sự là một cuộc tấn công hay là một hình thức rug-pull tinh vi.

Uranium Finance là cái tên được nhắc đến nhiều nhất của cộng đồng farmer trên Binance Smart Chain.

Uranium đã bị hacker khai thác ít nhất 2.200 ETH từ sự cố mới nhất, số tiền này được rửa qua Tornado Cash để không thể bị truy vết, tổng số tiền lên tới khoảng 57,2 triệu dollar ở thời điểm viết bài.

Bản sao chép không hoàn hảo

Nguyên nhân lỗ hổng đến từ một thay đổi nhỏ trong hợp đồng UraniumPair so với hợp đồng gốc của Uniswap:

Hợp đồng Pair của Uranium
Hợp đồng Pair của Uranium
Hợp đồng Pair của Uniswap
Hợp đồng Pair của Uniswap

Sự khác biệt chỉ nằm ở hệ số 10.000, được thay đổi ở 2 nơi nhưng không thay đổi ở cuối, dẫn đến sự chênh lệch 100 lần khi hàm kiểm tra lượng token trong pool so với thực tế.

Điều đó khiến cho bất kỳ nguòi dùng nào cũng có thể withdraw được một lượng lớn token trong pool với hàm low-level function swap()  ( mặc dù vậy user bình thường sẽ không thể tương tác với contract này thông qua UI ) 

Xem thêm:  insiDeX là gì? Tổng quan về dự án insiDeX

Hacker đã gửi một lượng nhỏ token vào pair contract sau đó gọi hàm. Khi đó giao dịch rút tiền sẽ diễn ra như này 

Drama ở đây là gì? 

Điều đáng nói ở đây là phiên bản Uranium V1 hoàn toàn không có lỗi này, cho đến khi họ quyết định update lên phiên bản Uranium V2 trước đó 10 ngày. 

Phiên bản không lầm lỗi của Uranium
Phiên bản không lầm lỗi của Uranium

Vì một lý do nào đó, Uranium quyết định nâng cấp lên phiên bản V2.1 vào đúng ngày diễn ra cuộc tấn công. Chỗ duy nhất sẽ được chỉnh sửa chính là “lỗ hổng” được đề cập ở bên trên:

Tức là có 1 “lỗ hổng” đã tồn tại 10 ngày, và ngay đến trước ngày nó được sửa chữa thì nó đã hoàn thành xuất sắc nhiệm vụ của nó – bị khai thác. Nếu như team Uranium biết rằng đã tồn tại bug đó – tại sao họ không thực hiện một cuộc tấn công chủ động để bảo toàn tài sản của người dùng. Đó sẽ được coi là một cuộc tấn công whitehat, và không có gì được tán dương nhiều hơn một cuộc tấn công whitehat ở không gian DeFi. 

Đáng ngờ hơn, Github của nhóm đã bị xóa sau khi xảy ra sự kiện. Mặc dù vậy, group và các tài khoản social của dự án vẫn hoạt động.

Xem thêm:  Cat Town là gì? Tổng quan về dự án Cat Town

Một số giả thuyết đã được cộng đồng đặt ra: 

  • Hacker đã phát hiện ra lỗ hổng, tuy nhiên hắn đã đợi đến ngày cuối cùng để đạt được lợi nhuận tối đa. 

hoặc

  • Đây là một kế hoạch rug pull tinh vi đến từ Uranium. Ra mắt phiên bản  V2 – gần thời điểm với Pancake V2 để ngụy trang cho việc bổ sung bug vào hợp đồng. 

Các vụ hack ngày trở nên phức tạp và khó khắc phục hơn khi có cross-chain.

Binance Smart Chain đã không còn trong trạng thái chịu sự kiểm soát hoàn toàn của CZ khi bổ sung thêm các tài sản khác chuỗi vào BSC, và có thêm nhiều Bridge đến từ các nhà phát triển khác.  Những hacker hoàn toàn có thể tấn công và chuyển đổi khoản tiền này sang các chuỗi khác để thanh khoản.

Mặc dù số tiền đã bị chuyển qua Tornado trên mạng Ethereum là không thể cứu vãn, nhóm vẫn hy vọng Binance Security Team sẽ vào cuộc để ngăn chặn việc rửa số tiền trên BSC.

TinTucBitcoin.com

TinTucBitcoin

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem thêm:  Nexpace là gì? Tổng quan về dự án Nexpace
Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER
Tags: UraniumUranium bị hackUranium FinanceUranium Finance là gìUranium là gì
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

PlayerZero là gì?

PlayerZero là gì? Tổng quan về dự án PlayerZero

31/05/2025
Perpflow là gì?

Perpflow là gì? Tổng quan về dự án Perpflow

31/05/2025
Superseed là gì?

Superseed là gì? Tổng quan về dự án Superseed

30/05/2025
Spicenet là gì?

Spicenet là gì? Tổng quan về dự án Spicenet

30/05/2025
Cat Town là gì?

Cat Town là gì? Tổng quan về dự án Cat Town

30/05/2025
Kaiko là gì?

Kaiko là gì? Tổng quan về dự án Kaiko

29/05/2025
Trust Me Bros là gì?

Trust Me Bros là gì? Tổng quan về dự án Trust Me Bros

29/05/2025
Gigabrain là gì?

Gigabrain là gì? Tổng quan về dự án Gigabrain

29/05/2025
Gauntlet là gì?

Gauntlet là gì? Tổng quan về dự án Gauntlet

28/05/2025
Axiom là gì?

Axiom là gì? Tổng quan về dự án Axiom

28/05/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Cộng Đồng Pi Network Phản Đối Giao Dịch Trên Binance Liệu Có Hợp Lý

5 phút trước

Lobby tiền điện tử thúc đẩy Thượng viện thông qua luật stablecoin nhanh chóng

11 phút trước

Classover huy động 500 triệu USD mua SOL xây kho bạc blockchain đột phá

17 phút trước

Gate ra mắt hợp đồng vĩnh viễn BDXN với đòn bẩy lên đến 20 lần

25 phút trước

Nasdaq VivoPower Ra Mắt Chiến Lược XRP 100 Triệu USD Đột Phá

31 phút trước

ZachXBT cảnh báo rủi ro rửa tiền từ hacker Triều Tiên qua cầu chuỗi chéo

45 phút trước

Press Release

5 sai lầm hàng đầu mà người mới bắt đầu mắc phải khi đầu tư vào tiền điện tử

5 sai lầm hàng đầu mà người mới bắt đầu mắc phải khi đầu tư vào tiền điện tử

02/06/2025
Trust Wallet ra mắt Buy+ kết nối Binance mở rộng truy cập tiền điện tử

Trust Wallet ra mắt Buy+ kết nối Binance mở rộng truy cập tiền điện tử

02/06/2025
Bot Snorter nổi bật trên Solana: Gọi $300.000 sau 48h, đối thủ đáng gờm của Banana Gun?

Bot Snorter nổi bật trên Solana: Gọi $300.000 sau 48h, đối thủ đáng gờm của Banana Gun?

02/06/2025
XYO ra mắt Layer-1 Mainnet: Kỷ nguyên mới cho Mạng lưới DePIN lớn nhất thế giới

XYO ra mắt Layer-1 Mainnet: Kỷ nguyên mới cho Mạng lưới DePIN lớn nhất thế giới

31/05/2025
USDKG của Kyrgyz: Tiền điện tử mới, vàng hỗ trợ

USDKG của Kyrgyz: Tiền điện tử mới, vàng hỗ trợ

31/05/2025
Gate Alpha Miễn Phí Giao Dịch, Nhận Airdrop Tiền Điện Tử

Gate Alpha Miễn Phí Giao Dịch, Nhận Airdrop Tiền Điện Tử

31/05/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin