Uranium Finance โครงการ DeFi ที่ระบุตัวเองว่าเป็น “daily AMM dividends บน Binance Smart Chain” ประสบปัญหาถูกแฮ็กขนาดใหญ่ มูลค่าความเสียหายกว่า 1,500 ล้านบาท
ผู้โจมตีได้อาศัยช่วยที่มีการ migrate โทเค็น LP ของ Uranium ไปยัง V2.1 ตัวใหม่ โดยการโยกย้ายดังกล่าวเป็นการตอบสนองต่อการใช้งานโปรโตคอลที่เพิ่มขึ้น และรวมเข้ากับโครงการ DeFi ชั้นนำอย่าง 1inch
อย่างไรก็ตาม การโจมตีได้สกัดกั้นการโยกย้ายโทเค็น LP และได้โทเค็น BNB และ BUSD ไปมูลค่าประมาณ 50 ล้านดอลลาร์ ในที่อยู่นี้ โดยยังคงถือ BNB มูลค่าประมาณ 19 ล้านดอลลาร์และ BUSD มูลค่า 17 ล้านดอลลาร์
นอกจากนี้แฮ็กเกอร์ได้เริ่มเคลื่อนย้าย ETH มูลค่า 2.1 ล้านดอลลาร์ที่ได้มาจากการโจมตี แล้วใช้กระเป๋าเงิน privacy ยอดนิยมอย่าง Tornado Cash ในการย้ายเงินเป็นชุด ๆ ละ 100 ETH
โดยทางด้าน Uranium Finance อ้างว่าได้ติดต่อกับทีมรักษาความปลอดภัยของ Binance เพื่อช่วยตามล่าหาผู้โจมตี
สิ่งนี้ถือเป็นการละเมิดความปลอดภัยระดับสูงครั้งที่สองบน BSC ซึ่งการที่เกิดเรื่องนี้ขึ้นซ้ำ ๆ บ่อยครั้งทำให้ผู้ใช้งานเริ่มสงสัยว่านักพัฒนาอาจอยู่เบื้องหลังเหตุการณ์ดังกล่าว
อ้างอิง : LINK
