Власти США изъяли криптовалюту на $31 млн от взлома Uranium Finance в 2021 году

Власти США изъяли криптовалюту на сумму $31 млн, связанную со взломом в апреле 2021 года ныне несуществующей децентрализованной финансовой платформы Uranium Finance.

Изъятие стало результатом совместных усилий прокуратуры США по Южному округу Нью-Йорка и расследований по внутренней безопасности в Сан-Диего, штат Калифорния, сообщили прокуроры в сообщении от 24 февраля.

Власти не предоставили подробностей о том, кем были хакеры, но попросили жертв инцидента связаться с ними.

Источник: Прокуратура США по Южному округу Нью-Йорка

Uranium Finance был $BNB Chain форком автоматизированного маркет-мейкера Uniswap (UNI), который запустил свою первую версию 1 апреля 2021 года.

Веб-сайт Uranium Finance закрылся после атаки 28 апреля 2021 года, а его учетная запись X не публиковала никаких сообщений с 30 апреля 2021 года, оставив жертв без ответов и не обозначив никакого пути к финансовому возмещению.

Один из администраторов Discord-канала Uranium заявил примерно во время взлома, что это могла быть работа инсайдера.

Хакер воспользовался ошибками в программном коде смарт-контрактов Uranium v2, что позволило ему увеличить баланс проекта в 100 раз и извлечь средства.

Эта ошибка позволила злоумышленнику украсть 50 миллионов долларов из проекта, включая Binance Coin ($BNB) и Binance USD ($BUSD) на сумму около 36,8 миллионов долларов на тот момент.

Остальные украденные средства включают 80 BTC, 1800 ETH, 26 500 Polkadot (DOT), 5,7 миллионов USDT, 638 000 Cardano
(ADA) и 112 000 токенов «U92» — собственной монеты Uranium до закрытия проекта.

Затем хакер конвертировал токены Polkadot и Cardano в Ethereum, которые затем были отмыты через криптомиксер Tornado Cash (TORN) и переведены на централизованные криптобиржи.

Позже один из кошельков, связанных с эксплоитом Uranium Finance, проснулся в 2023 году после 647 дней бездействия, и средства направились в крипто-миксер Tornado Cash.

Хакеры также использовали пул платформы Uranium v1 8 апреля 2021 года, украв $BNB и $BUSD на сумму 1,3 миллиона долларов.

Этот взлом побудил Uranium создать вторую версию, которая была запущена 16 апреля, а затем была взломана примерно 12 дней спустя.