Uranium Finance, platform pembuat pasar otomatis di Binance Smart Chain, melaporkan insiden keamanan yang mengakibatkan kerugian sekitar 50 juta dolar AS (sekitar Rp720,7 miliar).
Melalui akun Twitter, Uranium mengungkapkan eksploitasi itu menargetkan migrasi token v.21. Tim Uranium mengaku telah menghubungi tim keamanan Binance.
"Peretas kabarnya memanfaatkan bug dalam logika pengubah keseimbangan Uranium yang meningkatkan keseimbangan proyek dengan fakto 100," begitu bunyi laporan Cointelegraph, dilansir Kamis (29/4/2021).
Peristiwa terjadi saat protokol bermigrasi ke versi V2.1-nya . Sebagai pengingat, Uranium Finance didasarkan pada Uniswap V2. Tim proyek menjelaskan bahwa serangan itu dimungkinkan oleh kesalahan dalam kode yang digunakan untuk pembaruan.
Tim mencatat transaksi mencurigakan yang signifikan menjelang serangan itu. Mereka yakin bahwa seseorang di tim mungkin telah membocorkan informasi, atau pihak ketiga yang meninjau kode tersebut.
Peretas mencuri 50 juta dolar AS yang terdiri dari 80 Bitcoin (BTC); 1.800 Ether (ETH); 26.500 Polkadot (DOT); 5,7 juta Tether (USDT); 638.000 Cardan (ADA); dan 112.000 u92. Detail dari BscScan menyebut, "Peretas menukar token ADA dan DOT dengan ETH, meningkatkan simpanan Ether menjadi 2.400 ETH."