Uranium遭受黑客攻击的幕后真相如下： 据Uranium官方声明，此次攻击事件恰逢平台从旧协议过渡至V2.1版本之际发生。根据The Block研究员Igor Igamberdiev的分析，攻击的根源可能与Uranium V2交易对（Pair）合约中存在的一个安全漏洞有关。 被黑客盗取的资金包括： - 34,000 WBNB（价值1800万美元） - 17.9M BUSD（价值1790万美元） - 1,800 ETH（价值470万美元） - 80 btC（价值430万美元） - 26,500 DOT（价值80万美元） - 638,000 ADA（价值80万美元） - 5,700,000 USDT（价值5700万美元） - 112,000 U92 Igor Igamberdiev指出，WBNB和BUSD仍被困在黑客控制的合约中，因某些技术问题无法被提现。 安全审计机构慢雾科技也确认了Igamberdiev的观点。慢雾科技表示，用户在利用闪电贷向资金池借款时，合约中的swap函数在检查合约余额的精度处理上存在错误，导致合约计算出的余额比实际余额多100倍。换句话说，攻击者只需偿还借贷金额的1%，便可轻松通过检查，剩余99%的资金则落入攻击者手中，从而给Uranium的资金池带来损失。 攻击者成功实施攻击后，通过BSC的去中心化交易平台PancakeSwap，将DOT和ADA代币转换为ETH（BEP-20版本），然后通过资产跨链协议AnySwap将其转换成以太坊版本的ETH。黑客将这笔资金（2,438 ETH）转入混币器Tornado Cash，使其难以追踪。 此外，黑客还利用AnySwap将80颗BEP-20版本的比特币从BCS区块链中转移出去。 The Block的报道指出，Uranium的合约代码从Github中神秘消失，这让人们不禁怀疑此次攻击是否为团队内部人员所为，或是来自外部黑客的攻击。

标签: 比特币钱包