PANews 4月28日消息,据慢雾消息,币安智能链项目Uranium“被黑”,损失金额达5000万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考: 此次问题发生在Uranium项目的pair合约上,该合约的swap函数部分逻辑参考了PancakeSwap的逻辑,允许用户进行闪电贷借出资金。但是该函数在根据恒定乘积公式检查合约余额时,存在精度处理错误的问题,导致最后合约中计算出的余额比合约实际的余额大100倍。
这种情况下,如果攻击者使用闪电贷进行借款,只需要归还借贷金额的1% 即可通过检查,盗走剩余的99%的余额,导致项目损失。