摘要 2021年的铀金融黑客攻击者攻击者利用了智能合同脆弱性,损失了5000万美元的资产 。 币圈网报道:
美国执法机构在打击加密货币犯罪方面取得了重大进展,成功追回了与2021年去中心化金融(DeFi)平台铀金融(Uranium Finance)盗窃案相关的3100万美元加密货币。
美国纽约南区检察官办公室(SDNY)于周一通过推特宣布了这一消息。
此次黑客攻击发生在2021年4月28日,攻击者利用了铀金融智能合约的漏洞,导致平台资产被恶意膨胀,并从中窃取了价值5000万美元的多种加密货币。
被盗资金包括3680万美元的BNB(币安币)、稳定币Binance USD(BUSD),以及比特币(BTC)、以太坊(ETH)、波卡(DOT)、卡达诺(ADA)和铀金融的本地代币U92。
该DeFi平台在从V2.0版本向V2.1版本过渡时遭到攻击,随后彻底停止运营。
攻击者利用了管理流动性对的自动化做市商(AMM)智能合约中的一个关键漏洞,几乎提取了协议中的所有资产。
AMM是去中心化交易所的核心技术之一,允许用户通过资产池直接交易加密货币,而无需依赖传统订单簿。
黑客在盗窃后使用基于以太坊的混币器Tornado Cash清洗赃款,并在转移至中心化交易所之前制造了一条复杂的资金流动轨迹。
为协助调查,当局设立了专用电子邮件地址:[[email protected]],供受害者报告损失。
自攻击发生以来,铀金融的官方网站和社交媒体一直处于沉默状态,投资者至今未能获得任何赔偿。
化名为Zachxbt的链上加密侦探在揭露洗钱过程中发挥了重要作用。
Zachxbt在推特上引用了其2023年12月发布的报告,详细描述了黑客如何通过Tornado Cash清洗被盗资金,并将部分资金用于购买高价值“万智牌”交易卡。
“万智牌”交易卡是一种流行策略游戏中的收藏品,某些稀有卡片具有显著的市场价值。
Zachxbt的调查显示,黑客从混币器中提取了超过11,200个ETH(价值约2500万美元),并将其转换为包裹的以太坊(WETH)后再转回原形式,以此规避反洗钱检测。
除了铀金融案件外,Zachxbt还参与了其他多起重大加密货币攻击事件的调查工作。
他的分析帮助揭示了Bybit交易所黑客事件背后的肇事者,这起事件是加密历史上最大的安全漏洞之一,涉及被盗资产高达14亿美元。
加密安全调查员的进一步分析将攻击追溯到臭名昭著的朝鲜黑客组织——拉撒路集团,该组织近年来对多个备受瞩目的加密货币攻击负有责任。
loading...
848
