Проект децентрализованных финансов Uranium Finance, работающий на Binance Smart Chain, был взломан во время миграции. Хакеры смогли украсть различные токены на $50 млн.

Uranium ― форк децентрализованной биржи Uniswap V2, и сегодня была запланирована миграция на версию протокола 2.1. Что именно произошло во время миграции неизвестно, но на адрес злоумышленников поступило различных токенов на сумму $50 млн. Они получили 80 токенизированных биткоинов ($4.3 млн), 1 800 ETH ($4.7 млн), 17.9 млн BUSD, 5.7 млн USDT, 658 000 токенизированных ADA ($0.8 млн), 26 500 DOT ($0.8 млн) и 34 000 BNB ($18 млн). Также были похищены 112 000 собственных токенов Uranium Finance под названием U92.

«Самое важное ― сохранить средства в BSC. Для этого просьба обратиться в Binance с требованием заблокировать транзакции на адресе злоумышленника. Для этого нужно войти в аккаунт на бирже и отправить жалобу, у них есть специальный механизм», ― написали разработчики Uranium Finance Twitter.

Судя по всему, хакеры нашли в протоколе ошибку, позволяющую любому желающему взаимодействовать с пулами ликвидности и практически опустошать их.

При этом хакеры уже начали выводить токены. Они обменяли ADA и DOT на ETH через децентрализованную биржу PancakeSwap, а затем все полученные ETH на блокчейне BSC были обменяны на версию на Эфириуме через биржу AnySwap. Затем 2 438 ETH были отправлены на миксер Tornado Cash. Также через биржу AnySwap были обменяны все 80 BTC.

Учитывая, что в репозитории Uranium Finance на GitHub был удален код смарт-контрактов, взлом мог стать либо спланированной акцией самих организаторов проекта, либо работой инсайдера. Всего неделю назад был взломан другой протокол DeFi под названием EasyFi. Хакеры получили токенов на $6 млн.