Uranium Finance perd une somme colossale

Uranium Finance a annoncé cette attaque dans la journée d’hier, et une analyse plus poussée de la situation a été publiée tôt ce matin. L’événement a eu lieu alors que le protocole migrait vers sa version V2.1. Pour rappel, Uranium Finance est un fork d’Uniswap.

Les équipes du projet ont expliqué que l’attaque a été rendu possible par une erreur dans le code utilisé pour la mise à jour :

« Lorsque le code a été mis à jour pour la V2, nous avons changé les frais des swaps de 0.20% à 0.16%, et cela a résulté en un calcul non anticipé qui a affecté les frais […] ce qui a donné la possibilité de drainer les réserves du projet. »

Uranium Finance suspecte que la découverte n’a pas été accidentelle. Les équipes ont noté d’importantes transactions suspectes en amont de l’attaque. Elles estiment qu’une personne de l’équipe a pu faire fuiter des informations, ou une tierce personne ayant passé en revue le code.

👉 Retrouvez toute l’actu de la finance décentralisée (DeFi)

50 millions de dollars de cryptomonnaies s’envolent

Toujours est-il que ce sont 50 millions de dollars en cryptomonnaies qui se sont envolés, avec notamment 80 bitcoins (BTC) représentant à l’heure de l’écriture de ces lignes 4,2 millions de dollars, mais aussi 1 800 Ether (ETH), 112 000 U92 (les tokens natifs du projet) ainsi que d’autres altcoins.

Les équipes confirment être en contact avec Binance et la BSC, afin de mitiger au mieux le problème. Elles ont par ailleurs commencé à notifier les autorités compétentes dans toutes les juridictions où sont situés les utilisateurs afin d’essayer de recouvrer les fonds.

C’est cependant la fin du projet Uranium Finance, comme l’ont confirmé les équipes :

« A ceux qui pensent que nous devrions faire une V3 : cela ne va pas arriver. […] Uranium s’achève ici. Nous n’essaierons pas de faire renaître ce projet, cela n’est pas possible étant donné les circonstances. »

Uranium Finance devrait en tout cas rester dans les annales comme un des premiers « gros » incidents concernant la Binance Smart Chain, au même titre que Meerkat Finance en mars dernier.

👉 A lire à ce sujet : Le nombre d’adresses actives sur la Binance Smart Chain explose et dépasse Ethereum

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Rédactrice en chef adjointe sur Cryptoast, je suis tombée dans la marmite des cryptomonnaies il y a quelques années. Je suis passionnée par les technologies novatrices qui découlent de la blockchain et j'aime dénicher les infos les plus croustillantes pour les partager avec vous.
Tous les articles de Marine Debelloir.

guest
2 Commentaires
Inline Feedbacks
View all comments
Boux

La défi, c'est la jungle, si tu est fébrile, alors fait juste hodl ou stack a 3% par an. Et puis ça n'a pas l'air d'être un bug mais plutôt un coup anticipé provenant d'une partie de la team qui connaissait la faille du code. Aucunes histoire de KYC, de ledger, de passphrase, ça n'existe pas dans la defi ... Tout investissement nécessite des risques. Tu achètes de l'immobilier à l'instant T parceque tu est solvable et 1 mois après, rien ne dit que tu ne sera pas sans emploi et que tu n'assurera plus les traites. Pourtant, la banque… Read more »

Mario

Hé oui ! Quelqu'un dit un jour (j'eus la chance d'apprendre encore le passé simple à l'école) : « Radical freedom requires radical responsibility » ; c'est bien beau de se la jouer « indépendant », mais quand ça pète dans ta face, c'est bon pour ta pomme ! L'extrême prudence, la paranoia, la méfiance, le « not your keys, not your funds », la tri-sauvegarde, la sagesse vs. « get rich quick scheme », la petite graine et les passphrases uniquement pour soi-même, l'acceptation de « personne n'est à l'abris, y compris la crème de la crème des bubulles… Read more »

Last edited 5 mois plus tôt by Mario