viethaisally1
New member
, BSC và Ethereum "hack" uranium là cái tên được nhắc đến nhiều nhất trong cộng đồng nông dân trên chuỗi thông minh Binance.
Uranium đã được khai thác bởi ít nhất 2.200 ETH từ vụ việc mới nhất, được rửa qua tiền mặt Tornado để không được truy tìm, tổng số tiền lên tới khoảng 57,2 triệu đô la tại thời điểm viết.
Nguyên nhân của lỗi này xuất phát từ một thay đổi nhỏ trong hợp đồng Uranumpair so với hợp đồng UNISWAP:
Sự khác biệt chỉ ở hệ số 10.000, được thay đổi ở hai nơi nhưng không thay đổi ở cuối, dẫn đến chênh lệch 100 lần khi hàm kiểm tra lượng mã thông báo trong nhóm so với thực tế.
Điều đó làm cho bất kỳ việc sử dụng nào có thể rút một lượng lớn mã thông báo trong nhóm với hoán đổi hàm mức thấp () () (mặc dù người dùng bình thường sẽ không thể tương tác với hợp đồng này thông qua UI).
Hacker đã gửi một lượng nhỏ mã thông báo để ghép hợp đồng và sau đó gọi là hàm. Sau đó, giao dịch rút tiền sẽ diễn ra như sau:
Điều đáng nói là phiên bản uranium v1 hoàn toàn không có lỗi, cho đến khi họ quyết định cập nhật lên phiên bản uranium v2 10 ngày trước đó.
Vì một số lý do, uranium đã quyết định nâng cấp lên phiên bản v2.1 vào ngày tấn công. Nơi duy nhất sẽ được chỉnh sửa là "khoảng cách" được đề cập ở trên:
Đó là, có một "khoảng cách" đã tồn tại trong 10 ngày và ngay trước khi nó được sửa chữa, nó đã hoàn thành thành công nhiệm vụ của mình - được khai thác.
Một số giả thuyết đã được cộng đồng đặt ra:
- Hacker đã phát hiện ra một lỗ hổng, nhưng anh ta đã đợi đến ngày cuối cùng để đạt được lợi nhuận tối đa.
- Đây là một kế hoạch kéo thảm tinh vi từ uranium. Phiên bản v2 đã được thực hiện - gần thời gian với Pancake v2 để ngụy trang để thêm lỗi vào hợp đồng.
Các vụ hack ngày trở nên phức tạp và khó khắc phục hơn khi có chuỗi thông minh Binance chuỗi chéo không còn trong trạng thái kiểm soát hoàn toàn CZ khi thêm các tài sản chuỗi khác vào BSC, và nhiều cầu nối từ các nhà phát triển khác.Tiền cho các chuỗi khác cho thanh khoản.
=======================================
, BSC and Ethereum "hacked" Uranium is the most mentioned name in the Farmer community on Binance Smart Chain.
Uranium was exploited by at least 2,200 ETH from the latest incident, which is washed through Tornado Cash in order not to be traced, the total amount of up to about 57.2 million dollars at the time of writing.
The cause of the bug comes from a small change in the uranumpair contract compared to the uniswap contract:
The difference is only in the coefficient of 10,000, which is changed in two places but does not change at the end, resulting in a difference of 100 times when the function checks the amount of tokens in the pool compared to reality.
That makes any use can be withdraw a large amount of tokens in the pool with the Low-level Function Swap () () (though normal user will not be able to interact with this contract through UI).
Hacker sent a small amount of tokens to Pair Contract and then called the jaw.Then the withdrawal transaction will take place as follows:
It is worth mentioning that the Uranium V1 version has absolutely no error, until they decide to update to the Uranium V2 version 10 days earlier.
For some reason, Uranium decided to upgrade to the V2.1 version on the day of the attack.The only place that will be edited is the "gap" mentioned above:
That is, there is a "gap" that has existed for 10 days, and immediately before it was repaired, it successfully completed its mission - being exploited.
Some hypotheses have been set by the community:
- Hacker discovered a hole, but he waited until the last day to achieve maximum profits.
- This is a sophisticated Rug Pull plan from uranium.Launched V2 version - near the time with Pancake V2 to camouflage for the addition of Bug to the contract.
Day hacks become more complicated and difficult to overcome when there is Cross Chain Binance Smart Chain was no longer in a state of complete control of CZ when adding other chain assets to BSC, and more bridge from other developers.Hackers can completely attack and convert one money to other chains for liquidity.
Uranium đã được khai thác bởi ít nhất 2.200 ETH từ vụ việc mới nhất, được rửa qua tiền mặt Tornado để không được truy tìm, tổng số tiền lên tới khoảng 57,2 triệu đô la tại thời điểm viết.
Nguyên nhân của lỗi này xuất phát từ một thay đổi nhỏ trong hợp đồng Uranumpair so với hợp đồng UNISWAP:
Sự khác biệt chỉ ở hệ số 10.000, được thay đổi ở hai nơi nhưng không thay đổi ở cuối, dẫn đến chênh lệch 100 lần khi hàm kiểm tra lượng mã thông báo trong nhóm so với thực tế.
Điều đó làm cho bất kỳ việc sử dụng nào có thể rút một lượng lớn mã thông báo trong nhóm với hoán đổi hàm mức thấp () () (mặc dù người dùng bình thường sẽ không thể tương tác với hợp đồng này thông qua UI).
Hacker đã gửi một lượng nhỏ mã thông báo để ghép hợp đồng và sau đó gọi là hàm. Sau đó, giao dịch rút tiền sẽ diễn ra như sau:
Điều đáng nói là phiên bản uranium v1 hoàn toàn không có lỗi, cho đến khi họ quyết định cập nhật lên phiên bản uranium v2 10 ngày trước đó.
Vì một số lý do, uranium đã quyết định nâng cấp lên phiên bản v2.1 vào ngày tấn công. Nơi duy nhất sẽ được chỉnh sửa là "khoảng cách" được đề cập ở trên:
Đó là, có một "khoảng cách" đã tồn tại trong 10 ngày và ngay trước khi nó được sửa chữa, nó đã hoàn thành thành công nhiệm vụ của mình - được khai thác.
Một số giả thuyết đã được cộng đồng đặt ra:
- Hacker đã phát hiện ra một lỗ hổng, nhưng anh ta đã đợi đến ngày cuối cùng để đạt được lợi nhuận tối đa.
- Đây là một kế hoạch kéo thảm tinh vi từ uranium. Phiên bản v2 đã được thực hiện - gần thời gian với Pancake v2 để ngụy trang để thêm lỗi vào hợp đồng.
Các vụ hack ngày trở nên phức tạp và khó khắc phục hơn khi có chuỗi thông minh Binance chuỗi chéo không còn trong trạng thái kiểm soát hoàn toàn CZ khi thêm các tài sản chuỗi khác vào BSC, và nhiều cầu nối từ các nhà phát triển khác.Tiền cho các chuỗi khác cho thanh khoản.
=======================================
, BSC and Ethereum "hacked" Uranium is the most mentioned name in the Farmer community on Binance Smart Chain.
Uranium was exploited by at least 2,200 ETH from the latest incident, which is washed through Tornado Cash in order not to be traced, the total amount of up to about 57.2 million dollars at the time of writing.
The cause of the bug comes from a small change in the uranumpair contract compared to the uniswap contract:
The difference is only in the coefficient of 10,000, which is changed in two places but does not change at the end, resulting in a difference of 100 times when the function checks the amount of tokens in the pool compared to reality.
That makes any use can be withdraw a large amount of tokens in the pool with the Low-level Function Swap () () (though normal user will not be able to interact with this contract through UI).
Hacker sent a small amount of tokens to Pair Contract and then called the jaw.Then the withdrawal transaction will take place as follows:
It is worth mentioning that the Uranium V1 version has absolutely no error, until they decide to update to the Uranium V2 version 10 days earlier.
For some reason, Uranium decided to upgrade to the V2.1 version on the day of the attack.The only place that will be edited is the "gap" mentioned above:
That is, there is a "gap" that has existed for 10 days, and immediately before it was repaired, it successfully completed its mission - being exploited.
Some hypotheses have been set by the community:
- Hacker discovered a hole, but he waited until the last day to achieve maximum profits.
- This is a sophisticated Rug Pull plan from uranium.Launched V2 version - near the time with Pancake V2 to camouflage for the addition of Bug to the contract.
Day hacks become more complicated and difficult to overcome when there is Cross Chain Binance Smart Chain was no longer in a state of complete control of CZ when adding other chain assets to BSC, and more bridge from other developers.Hackers can completely attack and convert one money to other chains for liquidity.
