Криптовалютный проект Uranium Finance в эту среду подвергся атаке, ущерб от которой оценивается в $50 млн. Uranium Finance использует блокчейн Binance Smart Chain и специализируется на создании улучшенного протокола автоматизированного маркетмейкера.
По плану сегодня должна была состояться миграция активов поставщиков ликвидности на новую версию протокола для реализации дополнительных возможностей. В процессе возникла уязвимость, которая и стала причиной потери активов. Атака произошла ночью по московскому времени. В это время участники группы проекта в Telegram начали обращать внимание на подозрительные операции с токенами Uranium Finance на рынке. Около 7 утра факт атаки подтвердили сами разработчики.
«Миграция Uranium Finance подверглась эксплойту, – написали они. – Следующий адрес содержит $50 млн. Сейчас важно удержать эти средства в BSC. Пожалуйста, все немедленно начните отправлять Binance твиты с этим адресом и попросите их остановить переводы. Если у вас есть аккаунт на Binance, пожалуйста, войдите в него и немедленно сообщите о краже, у них есть механизм».
Хакер уже приступил к выводу активов в эфир, который он затем отмывает через миксер Tornado Cash. Разработчики сообщили, что связались с командой по безопасности Binance.
«Если вы обладаете этими активами или знаете кого-то, кто обладает, свяжитесь со мной, чтобы уладить вопрос, прежде чем он уйдет выше», – говорится в сообщении проекта в Twitter.
«Binance Smart Chain находится в интересной ситуации, – отмечает команда MyCrypto. – На нем существует множество полноценных проектов, но его не просто так называют “казино шиткоинов”. Uranium Finance зарегистрировали аккаунт в Twitter месяц назад и собрали $50 млн. Серьезно?»