CONCOURS 5 x 0.0035 BTC à gagner ! RDV sur notre compteTWITTER
uranium finance hack
Actualités

Uranium Finance : un hack à $57 millions sur la Binance Smart Chain !

2 Minutes
banner
  • Uranium Finance se fait dérober $57 millions
  • Le 2ème plus gros hack de la BSC

La dApp (decentralized application) Uranium Finance fonctionnant sur la Binance Smart Chain (BSC) a subi un hack (vol) de 57 millions de dollars mercredi 28 avril. Uranium Finance était déjà tristement connu pour des précédents problèmes sur sa plateforme, il semblerait que cette fois-ci ça soit la dernière.

Un hack à 57 millions de dollars !


Les AMM bancales sur la Binance Smart Chain s’enchaînent et se ressemblent ! Après Dodo et Meerkat c’est au tour d’Uranium Finance un énième clone d’Uniswap de sombrer. La faille découverte permettait à n’importe quelle adresse de venir retirer de l’argent d’Uranium Finance vers son portefeuille. Il semblerait qu’au moins 57 millions de dollars de liquidité aient été volés, à cause d’une faille dans l’un des smart contracts.

Le hacker est parti avec plusieurs milliers de coins et tokens divers, avant de tranquillement les échanger (swap) en Ether et de les mixer afin d’effacer toute trace sur la blockchain.

uranium finance hack

Ce n’est pas le premier problème d’Uranium Finance en termes de sécurité, mais ce dernier certainement celui qui lui aura coûté le plus cher ! On parle ici de 2200 ETH (soit plus de 57 millions de dollars au moment du hack) qui ont été swapés puis mixés sur tornado cash un mixer bien connu.

tornado-cash

Les attaques cross-chain de plus en plus communes ?


Au début de la Binance Smart Chain, il n’y avait qu’un seul bridge contrôlé par Binance et CZ pouvait blacklister les adresses tentant de sortir de la BSC avec des fonds volés. Cependant le système a bien évolué depuis et il existe une multitude de moyens pour sortir de la Binance Smart Chain vers une autre blockchain sans passer par le bridge conçu par Binance. De ce fait les voleurs ont bien plus de facilité de passer sous les radars de Binance et de repartir incognito avec leur butin.

rekt-news
Source : Rekt.news

Actuellement la meilleure application décentralisée pour ce genre de pratique reste probablement tornado cash, le célèbre mixer permettant de rendre les transactions intraçables sur la blockchain. Cette dApp disponible sur le réseau Ethereum, implique que les hackers doivent obligatoirement repasser d’une sidechain au réseau principal. Il n’est pas improbable en revanche que l’on voit apparaître des clones de ce type d’applications tout comme on a vu fleurir un de nombreux clones de protocoles d’Ethereum sur la Binance Smart Chain.

Le hack d’Uranium Finance est l’un des plus gros vols sur la BSC et vient se placer directement à la 2ème place sur le podium des vols et hacks dans le secteur de la crypto par rekt.news.

Un mixer comme son nom l’indique permet de mélanger des tokens entre eux de plusieurs adresses afin de rendre intraçable l’origine des tokens du nouveau propriétaire.

12 posts

À propos de l'auteur
Étudiant en 2ème année de Webmarketing, je m’intéresse aux blockchains depuis 2017 et je m'y suis replongé avec passion plus récemment depuis décembre 2020.
Articles
Related posts
Actualités

RealT annonce la sortie de son token de gouvernance

2 Minutes
RealT, l’entreprise de tokénisation de l’immobilier sur la blockchain Ethereum va déployer son futur token de gouvernance à ses utilisateurs.
Actualités

Oubliez les prêts bancaires avec l'écosystème crypto Student Coin

3 Minutes
Nous connaissons tous les luttes avec les banques traditionnelles. La plupart du temps, vous devez fournir des avances temporaires et des taux…
Actualités

Dans la guerre des shitcoins, qui aboiera le plus fort entre dogecoin et shiba ?

2 Minutes
Le Shiba (token $SHIB) a énormément performé récemment et cela en reprenant la recette du fameux Dogecoin ($DOGE), le chouchou d’Elon musk…

Rejoins la communauté !

Toutes les semaines un condensé de l'actualité crypto, des tests et tutoriels dans ta boîte mail !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

×
Actualités

Meerkat Finance, un braquo à $32 millions sur la Binance Smart Chain