鏈聞消息,針對幣安智能鏈項目 Uranium 損失 5000 萬美元的疑似被黑事件,慢霧安全團隊在研究後表示,此次問題發生在 Uranium 項目的 pair 合約上,該合約的 swap 函數部分邏輯參考了 PancakeSwap 的邏輯,允許用戶進行閃電貸借出資金,是該函數在根據恆定乘積公式檢查合約餘額時,存在精度處理錯誤的問題,導致最後合約中計算出的餘額比合約實際的餘額大 100 倍,這種情況下,如果攻擊者使用閃電貸進行借款,只需要歸還借貸金額的 1% 即可通過檢查,盜走剩餘的 99% 的餘額,導致項目損失。