Vào hôm nay, thông tin Uranium Finance trên chuỗi BSC đã bị tin tặc tấn công. Hacker đã lợi dụng một lỗ hổng để đánh cắp số tiến điện tử lớn tương đương 50 triệu USD
Uranium Finance là một thị trường tự động AMM chạy trên chuỗi Binance Smart Chain. Trước vụ hack ít lâu, dự án Uranium vừa thông báo hợp tác cùng 1inch.
Số lượng BTC,ETH bị hack đáng kể
Vào hôm nay, trang chủ twitter của Uranium Finance vừa thông báo một vụ hack. Những tin tặc đã lợi dụng lỗ hổng bảo mật để trục lợi 50 triệu USD. Trong bài cảnh cáo, họ đề cập rằng:
“Quá trình dịch chuyển của Uranium đã bị tấn công. Một địa chỉ sau đó đang trữ 50 triệu. Điều quan trọng ngay lúc này là bảo vệ tài sản trên BSC. Mọi người hãy bắt đầu tweet địa chỉ này cho Binance ngay lập tức để yêu cầu họ ngừng chuyển tiền.”
Theo ghi nhận từ BscScan thì kẻ tấn công hoán đổi mã thông báo ADA và DOT để lấy ETH. Từ đó, họ nâng số tiền lưu trữ Ether lên khoảng 2,400 ETH.
Ngoài ra, kẻ bị cáo buộc là chủ mưu của vụ trộm đã chuyển 2,400 ETH, tương đương 5,7 triệu USD. Thêm vào đó, một lượng BTC và USDT đáng kể cũng bị dịch chuyển.
Uranium Finance liên tiếp bị sự cố bảo mật
Ngay sau đó, đại diện từ Uranium tiết lộ rằng lỗi hổng này vẫn chưa được vá. Vì vậy, người dùng nên tạm dừng hành động cung cấp thanh khoản. Một đoạn tweet thứ hai cũng xuất hiện với lời kêu gọi người dùng cảnh báo vụ tấn công.
“Nếu dùng tài khoản Binance, hãy đăng nhập vào báo cáo lượng tiền đánh cắp này.”
Tính cả lần này thì Uranium đã bị tấn công hai lần liên tiếp trong tháng. Vụ tấn công đầu tiên là vào đầu tháng 4. Được biết, tin tặc đã đánh cắp từ các nhóm với BUSD và BNB trị giá khoảng 1,3 triệu USD.
Sau sự kiện này đã gây hoang mang cho cộng đồng Uranium và cộng đồng tiền điện tử. Có người cho rằng thời gian nâng cấp phiên bản v2.1 có vẻ khá gấp gáp. Dường như dự án này đang gặp phải các lỗi trong lúc nâng cấp.
Mặc khác, chúng ta nhận ra đã từng có nhiều lỗi bảo mật từ các dự án trên chuỗi BSC. Tuy nhiên, phía Binance chưa đề cập gì đến sự cố trên. Điều này càng khiến người dùng bất bình và cảm thấy nghi ngờ tính bảo mật của BCS.
Song, chuỗi BCS hiện có khá nhiều dự án để có thể kiểm soát chắc chẽ. Nhiều giao thức và các tin tặc đã lợi dụng điều này để tạo ra các dự án scam, vụ tấn công nhằm trục lợi cá nhân.
Theo BeInCrypto