PANews 4月28日消息,據慢霧消息,幣安智能鏈項目Uranium“被黑”,損失金額達5000萬美元,慢霧安全團隊第一時間介入分析,並以簡訊的形式分享給大家參考:此次問題發生在Uranium項目的pair合約上,該合約的swap函數部分邏輯參考了PancakeSwap的邏輯,允許用戶進行閃電貸借出資金。但是該函數在根據恆定乘積公式檢查合約餘額時,存在精度處理錯誤的問題,導致最後合約中計算出的餘額比合約實際的餘額大100倍。
這種情況下,如果攻擊者使用閃電貸進行借款,只需要歸還借貸金額的1% 即可通過檢查,盜走剩餘的99%的餘額,導致項目損失。