Хакер, взломавший протокол Uranium Finance, перевел $2,5 млн BUSD в сеть Ethereum

Злоумышленник, который взломал протокол Uranium Finance, перевел 2,5 миллиона долларов США из сети BNB в Ethereum (ETH) с помощью Li.fi.

22 января 2024 - 19:43
22 января 2024 - 19:44
 0  6
Хакер, взломавший протокол Uranium Finance, перевел $2,5 млн BUSD в сеть Ethereum
Изображение: brokker.news

22 января платформа анализа блокчейна PeckShield Alert сообщила о перемещении 2,5 млн BUSD из BNB Chain на Ethereum. Злоумышленник совершил транзакцию через децентрализованный агрегатор Li.fi, конвертировав активы в 812 ETH и около $500 000 в стейблкоинах.

Этот перевод связан с печально известной атакой на протокол Uranium Finance в апреле 2021 года. Адрес, связанный с этим инцидентом, в целом переместил на Ethereum $3,1 млн в BUSD. Первоначально PeckShield сообщил о переводе $10 000 BUSD через кросчейн-мост Stargate, но дальнейшее отслеживание обнаружило дополнительные транзакции на сумму $3,1 млн.

Злоумышленник распределил средства следующим образом:

  • $500 000 BUSD через шесть транзакций;
  • $100 000 BUSD в одной транзакции.

Серия транзакций, выполненных в течение часа, вызвала оживленное обсуждение в криптосообществе.

Адрес хакера на BNB Chain содержал более $15 млн в активах, включая BUSD и Wrapped BNB (WBNB). После перевода она стала пустой.

Кроме того, адрес хакера в Ethereum содержал 824 ETH, в то время оцененных в 1,3 млн долларов США, а также более мелкие суммы USDC и USDT. Примечательно, что вскоре после перевода BUSD в Ethereum 1200 ETH (на сумму 1,89 млн. долларов США) были перемещены в Tornado Cash, миксер криптовалют. Это было осуществлено посредством 12 транзакций по 100 ETH каждая.

Эти действия согласуются с моделью поведения хакера, которая наблюдалась в течение года, включая многочисленные переводы Tornado Cash в предыдущие месяцы. Первый из них состоялся в марте, когда с помощью другого адреса миксеру было перемещено 2250 ETH. В общей сложности злоумышленник украл и вывел около $50 млн в криптоактивах, воспользовавшись уязвимостью в парных контрактах протокола.

Следует отметить, что 2024 год характеризуется ростом количества незаконных операций с криптовалютами. Scam Sniffer сообщил о громкой фишинговой атаке, в результате которой жертва потеряла $4,2 млн. Мошенники использовали подписи ERC20 для получения доступа к активам жертвы.

Ваша реакция?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.