HackerNews 编译,转载请注明出处:
美国当局追回了 2021 年对铀金融(Uranium Finance)网络攻击中被盗的 3100 万美元加密货币,铀金融是一个基于币安智能链(Binance Smart Chain)的去中心化金融(DeFi)协议。
铀金融是一个建立在币安 BNB 链上的去中心化金融(DeFi)协议,作为自动化做市商(AMM),类似于 Uniswap。
该平台于 2021 年 4 月推出,但黑客迅速利用其智能合约中的漏洞窃取资产,导致其过早死亡,造成数百万美元的投资者损失。
区块链情报公司 TRM 实验室今天报告称,已协助纽约南区(SDNY)和国土安全调查局(HSI)圣地亚哥追踪并追回被盗资产,这是近年来最重要的追回行动之一。
“2023 年 2 月,TRM 与执法部门密切合作,仔细追踪被盗资产在多个区块链上的流动,识别关键的洗钱模式,并为执法部门提供可操作的情报,” TRM 实验室的报告中写道。
“到 2023 年 3 月,该团队已经绘制出攻击者试图模糊资金的企图,将其与 Tornado Cash 交易和跨链交换联系起来。”
“因此,执法部门能够在 2025 年 2 月成功扣押 3100 万美元的未追回资金。”
被盗资金在 2021 年 4 月的两次攻击中被盗,导致超过 5370 万美元的损失。
第一次攻击发生在 2021 年 4 月 6 日,利用奖励分配系统中的漏洞,导致 140 万美元的盗窃。
黑客后来归还了 100 万美元,保留了 385,500 美元,这些资金通过 Tornado Cash 洗钱。
第二次攻击发生在 2021 年 4 月 28 日,利用铀金融交易逻辑中的单字符编码错误,使攻击者能够通过操纵余额窃取 5200 万美元。
被盗资金通过去中心化交易所洗钱,转换为各种加密货币,并在休眠钱包中存储多年。
如今,超过一半的金额已被追回,美国纽约南区要求受害者通过电子邮件 UraniumVictims@hsi.dhs.gov 联系,以领取部分追回的加密货币。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
