Nog een ander DeFi-project op de Binance Smart Chain (BSC) is het slachtoffer geworden van hackers. Deze keer werd Uranium Finance gehacked voor ongeveer $50 miljoen.
De aanvallers maakten gebruik van een bug in het smart contract van Uranium Finance om een enkele token te ruilen voor bijna alle andere tokens in de liquiditeitspool van het protocol. Dit is opvallend, aangezien het een fork is van SushiSwap, wat een andere populaire gedecentraliseerde beurs is op de Ethereum-blockchain. De code van SushiSwap is echter niet correct aangepast en dit zorgde voor de kwetsbaarheid.
Terwijl het team probeerde de kwetsbaarheid te repareren, stuurde de hacker het gestolen geld naar het Ethereum-netwerk, ruilde het in voor ETH en stuurde het naar de privacybewarende mixer Tornado Cash.
De exploit vond plaats tijdens de migratie van Uranium naar de v2-upgrade. Het team gaf aan dat ze in contact staan met het Binance Security Team en “dit proces aan het escaleren zijn”. Daarnaast vroegen zij dat de hacker contact met hen opneemt “om een deal te regelen voordat dit hogerop gezocht wordt.”
