Nowe włamanie do DeFi powoduje, że protokół BSC Uranium Finance staje się ofiarą i powoduje straty w wysokości 50 milionów dolarów. Do włamania doszło podczas migracji protokołu do jego drugiej wersji.
Zdecentralizowane finanse (DeFi) ponownie wstrząsają hackiem, który pozostawia straty o wartości 50 milionów dolarów, które zostały wyciągnięte z protokołu Finanse uranu w kilku kryptowaluty. Według raportów przedstawionych przez twórców protokołu, bazującego na BSC, na ich koncie na Twitterze, exploit miał miejsce podczas migracji projektu do drugiej wersji, w celu załatania luki w zabezpieczeniach znalezionej przez audytorów.
Poinformowali o tym twórcy Uranium Finance „Wykorzystano migrację uranu”i udostępnił adres, na który wysłano skradzione środki, zapraszając użytkowników i inwestorów do udostępniania i zgłaszania adresu, który Binance ma zablokować. Widać na tym, że 50 milionów dolarów utracone przez protokół zostało wydobyte w różnych kryptowalutach i aktywach cyfrowych, w tym Bitcoin (BTC), Ethereum (ETH.), Binance USD (BUSD), Binance Coin (BNB) y U92, natywny token protokołu DeFi.
Na razie twórcy twierdzą, że tak pracy z zespołami ds. bezpieczeństwa Binance w celu śledzenia i blokowania skradzionych środków oraz w dalszym ciągu wzywamy osoby odpowiedzialne za włamanie do negocjacji i zwrotu środków dotkniętym użytkownikom i inwestorom.
„Jeśli posiadasz fundusze lub znasz kogoś, kto je posiada, skontaktuj się ze mną teraz, aby zawrzeć transakcję, zanim wzrosną.”
Jak dotąd w tym roku DeFi padło ofiarą co najmniej kilkunastu ataków hakerskich, które już łącznie spowodowały straty przekraczające 160 milionów dolarów. Jak dotąd ten najnowszy hack był największym pod względem wartości DeFi w 2021 roku.
Może Cię zainteresować: Nowy atak na DeFi powoduje, że Alpha Finance traci 37 milionów dolarów
Rozdrobnione zaufanie do zespołów
Chociaż programiści nie opublikowali żadnego oficjalnego raportu, na swoim kanale Telegram wydaje się, że zespół podejrzewa, że włamanie było wynikiem wewnętrznej pracy; gdzie głównymi podejrzanymi są twórcy i audytorzy protokołu.
Na Telegramie administrator grupy, który przedstawia się pod pseudonimem Baymax, zamieścił wiadomość wskazującą, że audyt protokołu DeFi wykazał lukę o niskiej wadze, ale była ona obecna w projekcie i zagrażała płynności protokołu, która przekroczyła 80 milionów dolarów.
Aby naprawić lukę w zabezpieczeniach, zespół zdecydował się stworzyć drugą wersję Uranium Finance, v2.1, i rozpocząć migrację protokołu. Jednak podczas tej migracji haker wykorzystał istniejącą lukę i zdołał wydobyć ponad 60% zdeponowanych środków.
„Musieliśmy wybrać (opcję) 2. A już tylko 2 godziny dzieliły nas od wersji 2.1, gdy pojawił się exploit”.
Hack finansowy na Uranium: praca od wewnątrz
Baymax to zapewnia bardzo niewiele osób wiedziało o exploitie. „W Uranium łącznie 7 osób wiedziało o exploitie. Poza Uranem byłoby trzech audytorów wykonawców i ich odpowiednicy (podwykonawcy), którzy mogliby być świadomi tego niepowodzenia.. Podejrzewa więc, że była to robota wewnętrzna. W przypadku Baymax ktoś w zespole lub audytorzy musieli wykorzystać lukę lub przekazać informacje komuś innemu.
Baymax zaprosił wszystkich użytkowników i inwestorów do usunięcia lub wycofania swojej płynności z protokołu DeFi. Ponadto podkreślił, że wszelkie dane lub informacje należy kierować do niego w wiadomości prywatnej i bezpośrednio, a nie do któregokolwiek z członków zespołu rozwojowego Uranium Finance.
Podejrzenia społeczności kryptograficznej i osób, których to dotyczy
Pomimo oświadczeń Baymaxa i wskazania, że w wyniku tego włamania stracił 90% swojego portfela inwestycyjnego, niektórzy członkowie społeczności kryptograficznej nie byli zbyt usatysfakcjonowani wyjaśnieniami.
Jeden z użytkowników skomentował, że jego zdaniem luka została „utworzona” w wersji 2 w celu wydobycia środków; podczas gdy inni wątpią, czy „utrzymanie milczenia i otwarte ogłoszenie były jedynymi dwiema opcjami”, nawiązując do wyjaśnień Baymaxa na temat jego „jedynych” dwóch opcji rozwiązania luki wykrytej przez audytorów.
Inni użytkownicy, których to dotyczy, również zastanawiają się, dlaczego zespół nie przeprowadził „ataku Whitehat” w celu ochrony zdeponowanych środków, zamiast poczekać cały dzień na przygotowanie drugiej wersji i dać czas hakerom. Wykorzystają lukę .
Na razie zarówno stwierdzenia Baymaxa, jak i użytkowników to proste założenia. Jeśli jednak potwierdzi się, że programiści są powiązani z włamaniem, Uranium będzie drugim protokołem BSC DeFi, który upadnie z powodu własnych twórców. Pierwszy z tych przypadków to tzw ŻółwDEX, którego zespół zniknął z 2,5 milionami dolarów od inwestorów w ramach tak zwanego „Rugpulla”.
BSC, w którym rozwijane są Uranium Finance i TurtleDEX, to blockchain, który zyskuje na popularności dzięki swojej skalowalności i niskim opłatom prowizyjnym, ale wydaje się, że staje się także miejscem, w którym pracują mało znani i nieetyczni programiści, których mają brak współczucia inwestorów.
Kontynuuj czytanie: Ubezpieczenia, coraz bardziej wschodzący i obiecujący sektor dla przyszłego DeFi, mówi ShapeShift
