Ранее на этой неделе Uranium Finance, проект DeFi на базе Binance Smart Chain, заявил, что потерял 50 миллионов долларов из-за использования своей платформы, которая широко заимствовала код у Uniswap, ведущей децентрализованной криптобиржи, работающей на блокчейне Ethereum.
Протокол автоматизированного маркет-мейкера (AMM), это форк Uniswap V2, с дополнительным бонусом в виде предоставления пользователям ежедневных дивидендов для своих пользователей.
Разработчики Uranium только недавно развернули версию 2 своих контрактов, всего за одиннадцать дней до перехода всех на v2.1. Проект написал в Твиттере об эксплойте:
«Миграция урана была использована, в следующем адресе 50 миллионов. Единственное, что имеет значение, - это держать средства на BSC, все, пожалуйста, начните твитнуть этот адрес на Binance, немедленно прося их прекратить переводы».
Затем они, по-видимому, обратились за помощью в группу Telegram для пользователей и разработчиков Binance, Binance Chain (BC) и Binance Smart Chain (BSC) - Developments Discussion Group:
- 80 биткойнов (4,3 миллиона долларов)
- 1800 ETH (4,7 миллиона долларов)
- 17,9 млн долл. США (17,9 млн долл. США)
- 5,7 млн долларов США (5,7 млн долларов США)
- 638 000 ADA (0,8 миллиона долларов)
- 26 500 DOT (0,8 миллиона долларов)
- 34000 упакованных BNB (18 миллионов долларов)
- 112000 токенов U92
Перед взаимодействием с Uranium, запущенным ранее в этом месяце, злоумышленник отправил минимальную сумму каждого токена для парных контрактов, а затем применил низкоуровневую «функцию swap ()», которая представляет собой функцию компьютерного программирования, которая может использоваться для истощения обоих резервы.
(1/2)‼ ️ Миграция урана была использована, в следующем адресе 50 млн. Единственное, что имеет значение, - это удержание средств на BSC, все, пожалуйста, начните писать этот адрес в Твиттере на Binance, немедленно прося их прекратить переводы.
- Uranium Finance (@UraniumFinance) 28 апреля 2021 г.
«В наших пулах и фермах вы получаете наш токен U92, как и любой другой децентрализованный обменник DEX», - говорится на сайте Uranium. «Разница в том, что мы создали второй токен, аналог U92: U235. Хранение этого токена в вашем кошельке делает вас инвестором нашего AMM, позволяя вам получать дивиденды в BNB и BUSD за каждый блок».
По словам аналитика The Block Игоря Игамбердиева, парные контракты в версии Uranium V2 содержали ошибку, которая позволяла использовать эксплойт. Они сделали это, позволив любому взаимодействовать с парными контрактами, которые являются смарт-контрактами для торговых пар в AMM, и выводить все токены.
Злоумышленник использовал функцию свопа в Uranium для слива средств, которые затем были сразу же переведены - 6,4 миллиона долларов или 2438 ETH были сняты через Tornado Cash, миксер Ethereum, позволяющий пользователям снимать средства анонимно. Сначала хакер обменял токены DOT и ADA на ETH через Pancake, децентрализованную биржу на базе Binance Smart Chain.
Все 80 BTC были выведены хакером с помощью AnySwap, который представляет собой полностью децентрализованный протокол межсетевого обмена. Пользователи переключаются между любыми монетами на любом блокчейне.
Подозрительно, репозиторий контрактов Uranium был удален с GitHub. Не было объяснения, почему. Тем не менее, вы все еще можете увидеть проблемный код, если немного поработать.
Кайл Кистнер, соучредитель bZx, об исходном коде репозитория Sushi, разветвленного Uranium:
Вот исходный код из репозитория суши, разветвленного Uranium: pic.Twitter.com/QKVkpm3KVh
- Кайл "1Б ТВЛ" Кистнер | Точка опоры | bZx (@ BeTheb0x) 28 апреля 2021 г.
И код разработчиков Uranium:
Вот код, используемый разработчиками Uranium:
Увидеть разницу? 1000 был заменен на 10000 в двух местах, но не в конце. Результат? Вы можете обменять 1 wei входного токена на 98% от общего баланса выходного токена. pic.twitter.com/c8pRD55Fe9
- Кайл "1Б ТВЛ" Кистнер | Точка опоры | bZx (@ BeTheb0x) 28 апреля 2021 г.
Короче говоря, Uranium Finance слишком изобретательно применила заимствованный код. В этом эксплойте было взято не менее 57 миллионов долларов, что делает его вторым по величине эксплойтом DeFi после взлома EasyFi на 59 миллионов долларов. Ранее в этом месяце Uranium Finance уже подверглась эксплуатации своего контракта на вознаграждение из-за уязвимостей в одном из смарт-контрактов проекта.
Кайл Кистнер, соучредитель bzX, подчеркнул тот факт, что небольшие изменения в контракте UraniumPair драматически повлияли на поведение кода. Он также отмечает, что команда Uranium, похоже, заранее знала об эксплойте. «Если вы сравните v2 и v2.1, единственное изменение - удаление эксплойта», - написал он в Твиттере.
Подводя итоги взлома, разработчик Ape, разработчик ядра ChartEx Pro:
«Это похоже на опечатку на 50 миллионов долларов, на самом деле не интересный взлом. Просто дорогостоящая ошибка. То, что должно было быть тривиальным, чтобы исправить это с помощью очень простого модульного тестирования. Из функции подкачки видно, что они разделили функцию Uniswap (аналогичные комментарии , тот же порядок, идентичный код). Копирование и вставка фрагментов из разных протоколов приводит к таким результатам ".
Гостевой пост Crypto Shark с ChartEx
Имея опыт работы в области ИТ, охватывающей разработку программного обеспечения, бизнес-анализ, интеллектуальную информацию и архитектуру инфраструктуры, CryptoShark сначала обнаружил пространство криптовалюты, добывая Ethereum с запасного игрового компьютера, а затем разработал популярную децентрализованную платформу для построения графиков ChartEx. Работая в индустрии Fintech, он вскоре начал применять свои аналитические навыки в сочетании с опытом разработки программного обеспечения для создания инструментов для анализа торговых данных с развивающихся бирж. Это привело CryptoShark к созданию ChartEx, ведущего поставщика полных графиков свечей и других широко используемых торговых инструментов для рынков крупнейших бирж отрасли.
Узнать больше →
Источник
