Протокол Uranium Finance - REKT

Uranium Finance взорвался, и это уже не первый раз.

Клон Uniswap под авторством BSC заигрался со своим копипастным кодом и оставил для кого-то открытой лазейку к фондам.

По меньшей мере $57,000,000 были украдены с помощью простого математического бага, введенного в контракты UraniumPair. Эти контракты представляют собой форк кода Uniswap v2.

Ранее в этом месяце Uranium Finance уже пострадал от другого эксплоита, направленного против их контрактов по выдаче вознаграждений, когда те ввели уязвимости в контракт MasterChef.

Как минимум 2,200 ETH из этого инцидента уже были смешаны на Tornado.cash, что составляет примерно $57.2 миллиона в момент написания.

Соучредитель bzX, Kyle Kistner выявил небольшое изменение в контракте пары UraniumPair, которое привело к таким драматическим последствиям:

ПРОТИВ

Вы нашли отличие?

1,000 заменили на 10,000 в двух местах, но не в конце.

В результате стало возможным обменять 1 wei вводимого токена на 98% от общего баланса выводимого токена.

В конечном итоге это привело к прекращению проверки формулы “constant product”, x * y = k второй версии Uniswap, прежде чем обновить балансы резервов с поправкой на комиссию. Источник: 0xdeadf4ce

Были выведены следующие фонды:

• 34k WBNB ($18M)
• 17.9M BUSD ($17.9M)
• 1.8k ETH ($4.7M)
• 80 BTC ($4.3M)
• 26.5k DOT ($0.8M)
• 638k ADA ($0.8M)
• 5.7M USDT ($5.7M)
• 112k U92

Прежде чем взаимодействовать с Uranium, атакующий послал минимальное количество каждого из токенов в контракты пар.

После этого он применил низкоуровневую функцию swap(), выполнение которой должно опустошить оба резерва.

Команда Uranium мигрировала контракт на v2 около десяти дней назад, и в старой версии не было этого бага.

Затем команда приняла решение обновить протокол до v2.1, в котором единственное значимое изменение - это исправление вышеупомянутого бага. Миграция ликвидности с v2 на v2.1 должна была начаться сегодня.

Получается, они добавили баг в v2, оставили его на десять дней, и в тот день, когда они должны были его исправить, он подвергся эксплоиту.

Чтобы придать этому делу еще больше подозрительности, отметим, что репозиторий контрактов Uranium был удален с Github.

Источник: igor igamberdiev

Добавила ли команда Uranium этот баг и воспользовалась ли миграцией ликвидности, чтобы попытаться скрыть его?

Или же “кто-то” “разузнал” о баге и эксплуатировал его прямо перед тем, как разработчикам удалось его исправить?

Кросс-чейновые взломы набирают популярность.

Система BSC уже не такая закрытая, какой она была раньше. Вне BSC теперь есть множество мостов, и не все они контролируются Binance. Это значит, что CZ не может внести в черный список все адреса и хранить украденные фонды на BSC.

Атакующие будут воровать в одной цепи и прятаться в другой, где их будет не так легко выследить. Tornado пока что является единственным DAPP, позволяющим совершать такие побеги, но скоро мы увидим клоны и в других цепях.

Бенефициар этого инцидента теперь владеет $57.2 миллиона ликвидных активов, это гораздо более привлекательный куш, чем токены EASY из нашей предыдущей статьи, и он выводит получателя на второе место на нашей доске почета.

Эксплоиты и рагпулы будут происходить реже, но не похоже, что они окончательно прекратятся. Даже сейчас, когда у нас есть испытанные в бою коды Curve и Uniswap, пользователи по-прежнему охотятся за более высокими доходами в не прошедших тестирование проектах. Поэтому пока что рагпулы будут продолжаться.

Настанет день, когда хакеры будут орудовать на полностью частных блокчейнах, где им не нужно будет скрываться с фондами, а пока...

rekt не дремлет.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.