uranium finance hack
Actualités

Uranium Finance : un hack à $57 millions sur la Binance Smart Chain !

2 Mins read
  • Uranium Finance se fait dérober $57 millions
  • Le 2ème plus gros hack de la BSC

La dApp (decentralized application) Uranium Finance fonctionnant sur la Binance Smart Chain (BSC) a subi un hack (vol) de 57 millions de dollars mercredi 28 avril. Uranium Finance était déjà tristement connu pour des précédents problèmes sur sa plateforme, il semblerait que cette fois-ci ça soit la dernière.

Un hack à 57 millions de dollars !


Les AMM bancales sur la Binance Smart Chain s’enchaînent et se ressemblent ! Après Dodo et Meerkat c’est au tour d’Uranium Finance un énième clone d’Uniswap de sombrer. La faille découverte permettait à n’importe quelle adresse de venir retirer de l’argent d’Uranium Finance vers son portefeuille. Il semblerait qu’au moins 57 millions de dollars de liquidité aient été volés, à cause d’une faille dans l’un des smart contracts.

Le hacker est parti avec plusieurs milliers de coins et tokens divers, avant de tranquillement les échanger (swap) en Ether et de les mixer afin d’effacer toute trace sur la blockchain.

uranium finance hack

Ce n’est pas le premier problème d’Uranium Finance en termes de sécurité, mais ce dernier certainement celui qui lui aura coûté le plus cher ! On parle ici de 2200 ETH (soit plus de 57 millions de dollars au moment du hack) qui ont été swapés puis mixés sur tornado cash un mixer bien connu.

tornado-cash

Les attaques cross-chain de plus en plus communes ?


Au début de la Binance Smart Chain, il n’y avait qu’un seul bridge contrôlé par Binance et CZ pouvait blacklister les adresses tentant de sortir de la BSC avec des fonds volés. Cependant le système a bien évolué depuis et il existe une multitude de moyens pour sortir de la Binance Smart Chain vers une autre blockchain sans passer par le bridge conçu par Binance. De ce fait les voleurs ont bien plus de facilité de passer sous les radars de Binance et de repartir incognito avec leur butin.

rekt-news
Source : Rekt.news

Actuellement la meilleure application décentralisée pour ce genre de pratique reste probablement tornado cash, le célèbre mixer permettant de rendre les transactions intraçables sur la blockchain. Cette dApp disponible sur le réseau Ethereum, implique que les hackers doivent obligatoirement repasser d’une sidechain au réseau principal. Il n’est pas improbable en revanche que l’on voit apparaître des clones de ce type d’applications tout comme on a vu fleurir un de nombreux clones de protocoles d’Ethereum sur la Binance Smart Chain.

Le hack d’Uranium Finance est l’un des plus gros vols sur la BSC et vient se placer directement à la 2ème place sur le podium des vols et hacks dans le secteur de la crypto par rekt.news.

Un mixer comme son nom l’indique permet de mélanger des tokens entre eux de plusieurs adresses afin de rendre intraçable l’origine des tokens du nouveau propriétaire.

12 posts

À propos
Étudiant en 2ème année de Webmarketing, je m’intéresse aux blockchains depuis 2017 et je m'y suis replongé avec passion plus récemment depuis décembre 2020.
Articles
À lire aussi
Actualités

Coupe d’Afrique des Nations 2021: Binance devient le sponsor crypto exclusif de la CAN

2 Mins read
Binance ne cesse de s’étendre et de développer son réseau d’exploitation de cryptomonnaie. Après avoir rendu officiel son partenariat avec la Confédération…
ActualitésNFT

Le Cryptalk-Show revient pour une saison 2 spéciale NFT

1 Mins read
Le Cryptalk-Show revient en live pour une saison 2 inédite consacrée aux NFTs ! En marge de NFT Paris, du 17 au…
Actualités

Ledger s’associe avec Fendi pour proposer un hard-wallet de luxe

2 Mins read
Le leader du stockage et de la sécurisation de cryptomonnaies, Ledger, et la marque de prêt-à-porter italienne de luxe, Fendi, s’associent afin…

Rejoins la communauté !

Toutes les semaines un condensé de l'actualité crypto, des tests et tutoriels dans ta boîte mail !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

×
Actualités

Meerkat Finance, un braquo à $32 millions sur la Binance Smart Chain