BSC Protokolü Uranium Hacklendi: Zarar 50 Milyon Dolar

Binance Smart Chain altyapısını kullanan Uranium Finance, bugün bir hack saldırısına uğradığını açıkladı. Hackerların, saldırı sırasında 50 milyon dolar çaldığı aktarıldı.

Uniswap v2 forku olan Uranium protokolüne yapılan hack saldırısı, protokolün likidite havuzunun v2.1’e geçişi sırasında meydana geldi. Uranium Finance, yaşanan hack saldırısının ardından Twitter üzerinden açıklama yaptı ve paraların BSC’de tutulması gerektiğini söyleyerek transfer işlemlerinin durdurulması için çağrı yaptı. 

Uranium, Binance güvenlik ekibiyle iş birliği yaparak sorunu çözmeye çalışıyor.

Hackerlar çalınan paralara ne yaptı?

The Block araştırmacısı Igor Igamberdiev, hackerların önce DOT ve ADA tokenlarını PancakeSwap aracılığıyla ETH’ye dönüştürdüğünü belirtti. Bu işlemden sonra, dönüştürülen ETH’ler Ethereum ağına aktarıldı ve Tornado Cash’e gönderildi.

Çalınan kripto paralar arasında; BTC, ETH, BUSD, USDT, ADA, DOT, wrapped BNB ve Uranium’un native tokenı U92 bulunuyor.

Saldırıyla ilgili soru işaretleri var 

Hack saldırısına ilişkin bZx kurucu ortağı Kyle Kistner’dan açıklama geldi. Kistner, Uranium geliştiricilerinin kısa süre önce v2 sözleşmesini yayınladıklarını ancak 11 gün geçtikten sonra herkesin v2.1’e geçmelerini istediklerini söyledi. Kistner, “Bir güncelleme için oldukça ilginç bir zamanlama, değil mi?” diye sordu.

Kistner’ın açıklamasına göre, Uranium geliştiricileri kodlama sırasında hata yaptı ve bug oluştu. Bu da protokolü saldırıları açık hale getirdi.

Igor Igamberdiev, yaşanan saldırının rug pull veya içerden birisi tarafından gerçekleştirilmiş olabileceğini ifade ediyor. Araştırmacı, Uranium v2 güncellemesinde bug olduğunu ve ekibin v2.1’e geçmeden önce beyaz şapkalı hackerlara başvurmadığını söyledi.