Пользователи Uranium Finance потеряли $50 млн из-за уязвимости в протоколе

По плану сегодня должна была состояться миграция активов поставщиков ликвидности на новую версию протокола для реализации дополнительных возможностей. В процессе возникла уязвимость, которая и стала причиной потери активов. Атака произошла ночью по московскому времени. В это время участники группы проекта в Telegram начали обращать внимание на подозрительные операции с токенами Uranium Finance на рынке. Около 7 утра факт атаки подтвердили сами разработчики. «Миграция Uranium Finance подверглась эксплойту, – написали они. – Следующий адрес содержит $50 млн. Сейчас важно удержать эти средства в BSC. Пожалуйста, все немедленно начните отправлять Binance твиты с этим адресом и попросите их остановить переводы. Если у вас есть аккаунт на Binance, пожалуйста, войдите в него и немедленно сообщите о краже, у них есть механизм». Хакер уже приступил к выводу активов в эфир, который он затем отмывает через миксер Tornado Cash. Разработчики сообщили, что связались с командой по безопасности Binance. «Если вы обладаете этими активами или знаете кого-то, кто обладает, свяжитесь со мной, чтобы уладить вопрос, прежде чем он уйдет выше», – говорится в сообщении проекта в Twitter. «Binance Smart Chain находится в интересной ситуации, – отмечает команда MyCrypto. – На нем существует множество полноценных проектов, но его не просто так называют “казино шиткоинов”. Uranium Finance зарегистрировали аккаунт в Twitter месяц назад и собрали $50 млн. Серьезно?»