Хакер, який зламав протокол Uranium Finance, переказав $2,5 млн BUSD в мережу Ethereum

22 січня платформа аналізу блокчейну PeckShield Alert повідомила про переміщення 2,5 млн BUSD з BNB Chain на Ethereum. Зловмисник здійснив транзакцію через децентралізований агрегатор Li.fi, конвертувавши активи в 812 ETH та близько $500 000 у стейблкоїнах.

Цей переказ пов'язаний із сумнозвісною атакою на протокол Uranium Finance у квітні 2021 року. Адреса, пов'язана з цим інцидентом, загалом перемістила на Ethereum $3,1 млн у BUSD. Спочатку PeckShield повідомив про переказ $10 000 BUSD через кросчейн-міст Stargate, але подальше відстеження виявило додаткові транзакції на суму $3,1 млн.

Зловмисник розподілив кошти наступним чином:

• $500 000 BUSD через шість транзакцій;
• $100 000 BUSD в одній транзакції.

Серія транзакцій, виконаних протягом години, викликала жваве обговорення в криптоспільноті.

Адреса хакера на BNB Chain містила понад $15 млн в активах, включаючи BUSD та Wrapped BNB (WBNB). Після переказу вона стала порожньою.

Крім того, адреса хакера в Ethereum містила 824 ETH, на той час оцінених в 1,3 млн доларів США, а також дрібніші суми USDC і USDT. Примітно, що незабаром після переказу BUSD в Ethereum 1200 ETH (на суму 1,89 млн доларів США) були переміщені в Tornado Cash, міксер криптовалют. Це було здійснено через 12 транзакцій по 100 ETH кожна.

Ці дії узгоджуються з моделлю поведінки хакера, яка спостерігалася протягом року, включаючи численні перекази до Tornado Cash у попередні місяці. Перший із них відбувся в березні, коли за допомогою іншої адреси до міксера було переміщено 2250 ETH. Загалом зловмисник вкрав та вивів близько $50 млн у криптоактивах, скориставшись вразливістю у парних контрактах протоколу.

Варто зазначити, що 2024 рік характеризується зростанням кількості незаконних операцій із криптовалютами. Scam Sniffer повідомив про гучну фішингову атаку, внаслідок якої жертва втратила $4,2 млн. Шахраї використали підписи ERC20 для отримання доступу до активів жертви.