Хакер, взломавший протокол Uranium Finance, перевел $2,5 млн BUSD в сеть Ethereum
Злоумышленник, который взломал протокол Uranium Finance, перевел 2,5 миллиона долларов США из сети BNB в Ethereum (ETH) с помощью Li.fi.
22 января платформа анализа блокчейна PeckShield Alert сообщила о перемещении 2,5 млн BUSD из BNB Chain на Ethereum. Злоумышленник совершил транзакцию через децентрализованный агрегатор Li.fi, конвертировав активы в 812 ETH и около $500 000 в стейблкоинах.
Этот перевод связан с печально известной атакой на протокол Uranium Finance в апреле 2021 года. Адрес, связанный с этим инцидентом, в целом переместил на Ethereum $3,1 млн в BUSD. Первоначально PeckShield сообщил о переводе $10 000 BUSD через кросчейн-мост Stargate, но дальнейшее отслеживание обнаружило дополнительные транзакции на сумму $3,1 млн.
Злоумышленник распределил средства следующим образом:
- $500 000 BUSD через шесть транзакций;
- $100 000 BUSD в одной транзакции.
Серия транзакций, выполненных в течение часа, вызвала оживленное обсуждение в криптосообществе.
Адрес хакера на BNB Chain содержал более $15 млн в активах, включая BUSD и Wrapped BNB (WBNB). После перевода она стала пустой.
Кроме того, адрес хакера в Ethereum содержал 824 ETH, в то время оцененных в 1,3 млн долларов США, а также более мелкие суммы USDC и USDT. Примечательно, что вскоре после перевода BUSD в Ethereum 1200 ETH (на сумму 1,89 млн. долларов США) были перемещены в Tornado Cash, миксер криптовалют. Это было осуществлено посредством 12 транзакций по 100 ETH каждая.
Эти действия согласуются с моделью поведения хакера, которая наблюдалась в течение года, включая многочисленные переводы Tornado Cash в предыдущие месяцы. Первый из них состоялся в марте, когда с помощью другого адреса миксеру было перемещено 2250 ETH. В общей сложности злоумышленник украл и вывел около $50 млн в криптоактивах, воспользовавшись уязвимостью в парных контрактах протокола.
Следует отметить, что 2024 год характеризуется ростом количества незаконных операций с криптовалютами. Scam Sniffer сообщил о громкой фишинговой атаке, в результате которой жертва потеряла $4,2 млн. Мошенники использовали подписи ERC20 для получения доступа к активам жертвы.
Ваша реакция?
