Thêm một dự án trên Binance Smart Chain bị hack - Coin68
  • Bitcoin là gì?
  • Ethereum là gì?
coin68
Advertisement
  • Tin tức 24h
  • Tin tức coin

    Tất cả tin

    Tin tức Bitcoin

    Tin tức Ethereum

    Tin tức Ripple

    Tin tức Altcoin

    Tin tức DeFi

    Tin tức Blockchain

    Tin Tổng hợp

  • Nổi bật
  • Kiến thức
  • Chủ đề chuyên sâu
  • Coin68 TV
  • PortalNew
  • Tuyển dụng
No Result
View All Result
Coin68
  • Tin tức 24h
  • Tin tức coin

    Tất cả tin

    Tin tức Bitcoin

    Tin tức Ethereum

    Tin tức Ripple

    Tin tức Altcoin

    Tin tức DeFi

    Tin tức Blockchain

    Tin Tổng hợp

  • Nổi bật
  • Kiến thức
  • Chủ đề chuyên sâu
  • Coin68 TV
  • PortalNew
  • Tuyển dụng
No Result
View All Result
No Result
View All Result
Home Tin tức coins

Thêm một dự án trên Binance Smart Chain bị hack

30/04/2021
— Tin tức coins, Tin tức DeFi
0
Share on FacebookShare on TwitterShare on Telegram

Uranium Finance vừa qua đã trở thành dự án Binance Smart Chain tiếp theo bị khai thác lỗ hổng, với tổng số tiền thiệt lại lên tới 57 triệu USD. Cộng đồng đang đặt ra câu hỏi liệu đây có thực sự là một cuộc tấn công hay là một hình thức rug pull tinh vi.

Uranium Finance là cái tên được nhắc đến nhiều nhất của cộng đồng farmer trên Binance Smart Chain.
Uranium đã bị hacker khai thác ít nhất 2.200 ETH từ sự cố mới nhất, số tiền này được rửa qua Tornado Cash để không thể bị truy vết, tổng số tiền lên tới khoảng 57,2 triệu dollar ở thời điểm viết bài.

Bản sao chép không hoàn hảo

Nguyên nhân lỗ hổng đến từ một thay đổi nhỏ trong hợp đồng UraniumPair so với hợp đồng gốc của Uniswap:

Hợp đồng Pair của Uranium
Hợp đồng Pair của Uranium
Hợp đồng Pair của Uniswap
Hợp đồng Pair của Uniswap

Sự khác biệt chỉ nằm ở hệ số 10.000, được thay đổi ở 2 nơi nhưng không thay đổi ở cuối, dẫn đến sự chênh lệch 100 lần khi hàm kiểm tra lượng token trong pool so với thực tế.
Điều đó khiến cho bất kỳ nguòi dùng nào cũng có thể withdraw được một lượng lớn token trong pool với hàm low-level function swap() (mặc dù vậy user bình thường sẽ không thể tương tác với contract này thông qua UI). 
Hacker đã gửi một lượng nhỏ token vào pair contract sau đó gọi hàm. Khi đó giao dịch rút tiền sẽ diễn ra như sau: 
Quá trình hack giao dịch

Drama ở đây là gì? 

Điều đáng nói ở đây là phiên bản Uranium V1 hoàn toàn không có lỗi này, cho đến khi họ quyết định update lên phiên bản Uranium V2 trước đó 10 ngày. 

Phiên bản không lầm lỗi của Uranium
Phiên bản không lầm lỗi của Uranium

Vì một lý do nào đó, Uranium quyết định nâng cấp lên phiên bản V2.1 vào đúng ngày diễn ra cuộc tấn công. Chỗ duy nhất sẽ được chỉnh sửa chính là “lỗ hổng” được đề cập ở bên trên:
Phiên bản lầm lỗi của Uranium
Tức là có 1 “lỗ hổng” đã tồn tại 10 ngày, và ngay đến trước ngày nó được sửa chữa thì nó đã hoàn thành xuất sắc nhiệm vụ của nó – bị khai thác. Nếu như team Uranium biết rằng đã tồn tại bug đó – tại sao họ không thực hiện một cuộc tấn công chủ động để bảo toàn tài sản của người dùng. Đó sẽ được coi là một cuộc tấn công whitehat, và không có gì được tán dương nhiều hơn một cuộc tấn công whitehat ở không gian DeFi. 
Đáng ngờ hơn, Github của nhóm đã bị xóa sau khi xảy ra sự kiện. Mặc dù vậy, group và các tài khoản social của dự án vẫn hoạt động.
Tài khoản Social Uranium
Một số giả thuyết đã được cộng đồng đặt ra: 

  • Hacker đã phát hiện ra lỗ hổng, tuy nhiên hắn đã đợi đến ngày cuối cùng để đạt được lợi nhuận tối đa. 

hoặc

  • Đây là một kế hoạch rug pull tinh vi đến từ Uranium. Ra mắt phiên bản  V2 – gần thời điểm với Pancake V2 để ngụy trang cho việc bổ sung bug vào hợp đồng. 

Các vụ hack ngày trở nên phức tạp và khó khắc phục hơn khi có cross chain

Binance Smart Chain đã không còn trong trạng thái chịu sự kiểm soát hoàn toàn của CZ khi bổ sung thêm các tài sản khác chuỗi vào BSC, và có thêm nhiều Bridge đến từ các nhà phát triển khác.  Những hacker hoàn toàn có thể tấn công và chuyển đổi khoản tiền này sang các chuỗi khác để thanh khoản.

Mặc dù số tiền đã bị chuyển qua Tornado trên mạng Ethereum là không thể cứu vãn, nhóm vẫn hy vọng Binance Security Team sẽ vào cuộc để ngăn chặn việc rửa số tiền trên BSC.
Bạn nghĩ sao về trường hợp lần này? Hãy cùng thảo luận với cộng đồng Coin68 nhé.

Coin68 tổng hợp

Có thể bạn quan tâm:

  • Các cuộc tấn công vào dự án DeFi gây thiệt hại 285 triệu USD từ năm 2019
  • Polygon (MATIC) bùng nổ sau khi mở rộng DeFi

Cập nhật những tin tức nhanh nhất về lĩnh vực DeFi tại kênh thông báo của Cộng đồng Fomo Sapiens!


Có thể bạn quan tâm:
Cầu nối Binance Bridge 2.0 có gì đặc biệt?
Cầu nối Binance Bridge 2.0 có gì đặc biệt?
Binance Smart Chain đề xuất burn BNB - Xu hướng "siêu giảm phát" của các hệ sinh thái là đây?
Binance Smart Chain đề xuất burn BNB – Xu hướng “siêu giảm phát” của các hệ sinh thái là đây?
Binance Smart Chain (BSC) vượt qua 1,5 tỷ giao dịch sau hơn 1 năm ra mắt
Binance Smart Chain (BSC) trở thành blockchain đầu tiên lập kỷ lục 14,7 triệu giao dịch hàng ngày
Binance Smart Chain (BSC) trở thành blockchain đầu tiên lập kỷ lục 14,7 triệu giao dịch hàng ngày
Julian

Julian

No More Fomo. Strong hanz.

Related Posts

Ethereum sẽ triển khai The Merge vào ngày 15-16/09
Nổi bật

Ethereum sẽ triển khai The Merge vào ngày 15-16/09

11/08/2022
Xuất hiện thông tin Maker muốn dùng USDC bảo chứng cho DAI để mua ETH
Tin tức coins

Xuất hiện thông tin Maker muốn dùng USDC bảo chứng cho DAI để mua ETH

11/08/2022
BlackRock lập quỹ cho phép đầu tư trực tiếp vào Bitcoin, giá BTC áp sát mốc 25.000 USD
Nổi bật

BlackRock lập quỹ cho phép đầu tư trực tiếp vào Bitcoin, giá BTC áp sát mốc 25.000 USD

11/08/2022
dYdX chặn tài khoản người dùng có “dính dáng” đến Tornado Cash
Tin tổng hợp

dYdX chặn tài khoản người dùng có “dính dáng” đến Tornado Cash

11/08/2022
Mark Cuban bị kiện tập thể vì quảng cáo bất hợp pháp cho Voyager
Tin tổng hợp

Mark Cuban bị kiện tập thể vì quảng cáo bất hợp pháp cho Voyager

11/08/2022
Polygon cán mốc 37.000 dApp, tăng 400% so với đầu năm
Tin tức Altcoins

Polygon cán mốc 37.000 dApp, tăng 400% so với đầu năm

11/08/2022
Next Post
Chủ tịch Fed: Dogecoin “có mùi bong bóng”

Chủ tịch Fed: Dogecoin “có mùi bong bóng”

Trả lời Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Ethereum sẽ triển khai The Merge vào ngày 15-16/09

Ethereum sẽ triển khai The Merge vào ngày 15-16/09

11/08/2022

Các nhà phát triển Ethereum đã ước lượng được thời điểm chính xác triển khai nâng cấp The Merge sau...

Xuất hiện thông tin Maker muốn dùng USDC bảo chứng cho DAI để mua ETH

Xuất hiện thông tin Maker muốn dùng USDC bảo chứng cho DAI để mua ETH

11/08/2022
BlackRock lập quỹ cho phép đầu tư trực tiếp vào Bitcoin, giá BTC áp sát mốc 25.000 USD

BlackRock lập quỹ cho phép đầu tư trực tiếp vào Bitcoin, giá BTC áp sát mốc 25.000 USD

11/08/2022
dYdX chặn tài khoản người dùng có “dính dáng” đến Tornado Cash

dYdX chặn tài khoản người dùng có “dính dáng” đến Tornado Cash

11/08/2022
Mark Cuban bị kiện tập thể vì quảng cáo bất hợp pháp cho Voyager

Mark Cuban bị kiện tập thể vì quảng cáo bất hợp pháp cho Voyager

11/08/2022
Account Abstraction – Khi ví crypto và smart contract hợp làm một

Account Abstraction – Khi ví crypto và smart contract hợp làm một

11/08/2022

Tác giả nổi bật

  • Phong
  • Jane Luu
  • John Weak
  • Julian
  • Marcus
  • Poseidon
  • Rachel
  • Song Song
  • Nguyên Hồ
  • Zane

Mục lục

  1. Bản sao chép không hoàn hảo
  2. Drama ở đây là gì? 
  3. Các vụ hack ngày trở nên phức tạp và khó khắc phục hơn khi có cross chain
Coin68_logo

Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.

Liên kết với Coin68

DMCA.com Protection Status

Copyright © 2016 by Coin68

  • Giới Thiệu
  • Tuyển dụng
  • Quảng cáo
No Result
View All Result
  • Tin tức 24h
  • Tin tức coin
  • Kiến thức
  • Nổi bật
  • Chủ đề chuyên sâu
  • Coin68 TV
  • Portal
  • Tuyển dụng

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In