Compartir este artículo
El exchange DeFi de Binance Chain, Uranium Finanzas, pierde 50 millones de dólares por un exploit
Hasta el momento, solo $9 millones en ETH y BTC del botín del pirata informático han salido de la cadena de bloques Binance Smart Chain.
Haz que nos prefieran en Google
Un clon de Binance Smart Chain Uniswap , Uranium Finanzas, perdió $50 millones en tokens la madrugada del miércoles en un exploit.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
El atacante aprovechó una vulnerabilidad presente en los contratos v2 de Uranium desde la actualización del exchange hace más de una semana. Tras enviar el mínimo de tokens requerido a los contratos de pares de Uranium, el atacante vació los fondos de liquidez de varios pares de tokens. Un cero mal colocado en el campo de balance del contrato (o mejor dicho, la ausencia de ONE en una sección que gestiona las reservas) creó la vía de ataque.
4/10
— Igor Igamberdiev (@FrankResearcher) April 28, 2021
What was the exploit?
Pair contracts in Uranium v2 had a bug due to which anyone could interact with them and withdraw almost all tokens due to a calculation error.
The balances of pair contracts during sanity checks were a hundred times larger than the real ones. pic.twitter.com/OwBkcrhP8f
De los 50 millones de dólares robados, los fondos de los pools del token blockchain de Binance y su stablecoin (BUSD) perdieron 18 millones de dólares cada uno. Los pools de Ethereum y BTCB (la versión de Binance Chain de "wrapped" Bitcoin) perdieron colectivamente alrededor de 9 millones de dólares en tokens. Otros 6,7 millones de dólares en...USDTy 1,7 millones de dólares enDOT,ADAy el propio token de Uranium también desapareció de otros pools.
Sigue leyendo: Sushiswap, que huye de las comisiones de Ethereum , ya está disponible en Binance Smart Chain, Fantom y otras plataformas.
Después del hackeo, el BTCB fue intercambiado por BTC real, y el ETH está en un mezclador de Ethereum llamado Tornado Cash, de acuerdo aal investigador de The Block, Igor Igamberdiev.
En particular,por un exploit pasado en la cadena de bloques BSC de Binance, el BNB y el BUSD podrían recuperarse a través de una reversión, aunque Binance no ha hecho ningún anuncio al respecto.
'Toda la FARM en riesgo'
Esta vulnerabilidad está presente en todos los pools de Uranium v2.Mensaje fijado en TelegramEl miembro anónimo de la comunidad Uranium, Baymax, advierte a los usuarios que "DEJEN de agregar liquidez... y eliminen la liquidez si pueden" porque el exploit aún deja millones de dólares en tokens en riesgo en estos contratos v2.
Baymax recomienda a los usuarios migrar a los contratos v2.1, que incluyen una corrección para la vulnerabilidad. Cabe destacar que el ataque se produjo dos horas antes del lanzamiento de la v2.1, a pesar de que el exploit ya estaba activo desde la última actualización de Uranium a la v2 hace poco más de una semana.
Sigue leyendo: PancakeSwap amplía la ventaja de Binance Smart Chain sobre Ethereum en transacciones
"Como todos saben, encargamos una auditoría y, entre los hallazgos, encontramos un problema de baja gravedad. Los desarrolladores investigaron a fondo y encontraron un problema que ponía en riesgo toda la FARM ", dice el mensaje fijado de Baymax.
"Hay un total de 7 personas en Uranium que conocían el exploit. Fuera de Uranium, estarían los 3 auditores contratistas y sus respectivos subcontratistas, quienes podrían estar al tanto de esta falla", se lee más adelante. Más adelante en el mensaje, Baymax plantea la hipótesis de que "alguien filtró información" que llevó al atacante a explotar la vulnerabilidad.
Baymax no respondió a preguntas de seguimiento sobre el auditor del código de Uranium.
Baymax también negó cualquier relación con Uranium más allá de ser un "miembro de la comunidad" al hablar con CoinDesk. Ningún otro "miembro de la comunidad", ya sea parte del equipo CORE de Uranium o no, respondió al cierre de esta edición.
Más para ti
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Lo que debes saber:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Mais para você
Los alcistas de XRP pierden 70 millones de dólares mientras el token vinculado a Ripple se desploma un 7%
Los operadores están observando $1.74 como soporte a corto plazo, con la zona de resistencia clave ahora entre $1.79 y $1.82.
O que saber:
- XRP cayó aproximadamente un 6,7 por ciento para cotizar cerca de $1,75, ya que una venta masiva de criptomonedas liderada por bitcoin provocó fuertes liquidaciones de posiciones largas, más que noticias específicas del token.
- La ruptura por debajo del soporte anterior en $1.79 se produjo con un volumen excepcional, convirtiendo la zona de $1.79–$1.82 en resistencia y señalando la participación institucional en el movimiento.
- Los operadores ahora consideran $1.74–$1.75 como un soporte clave a corto plazo, con una posible consolidación si se mantiene, y una ruptura abriría una caída hacia $1.72–$1.70.
Historias Destacadas
