Blockchain Новости

Разработчик Uranium Finance подозревается в « утечке » информации, ведущей к эксплуатации на 50 миллионов долларов

В $ 50 млн. Использование Uranium Finance, протокол DeFi в Binance Smart Chain, возможно, был внутренней работой, по словам члена команды разработчиков проекта.

Теория была выдвинута в Telegram-канале Uranium Finance пользователем по имени «Бэймакс», который, похоже, указан как администратор. В прикрепленном посте Бэймакс объяснил, что брешь в безопасности, которая привела к эксплойту, произошла всего за два часа до запуска версии 2 протокола. Подозрительное время срабатывания эксплойта значительно сужает список потенциальных преступников.

Baymax объяснил:

«Всего в Uranium есть 7 человек, которые знали об этой эксплойте. За пределами Uranium могут быть 3 аудитора-подрядчика и их соответствующие суб-консультанты, которые могут знать об этом недостатке ».

Они продолжили:

«Судя по информации, которую мы собрали при участии сообщества, можно предположить, что кто-то допустил утечку информации, которая могла привести к тому, что злоумышленники узнали о наших уязвимостях».

На официальном сайте Uranium Finance нет членов команды, поэтому трудно экстраполировать дальнейшую экстраполяцию о том, как произошла эксплойт или кто мог быть виноват, если вообще был.

Baymax призвал более 4100 участников канала Telegram писать им напрямую и избегать любых контактов с другими модераторами или членами команды. Тем временем затронутых пользователей также попросили прекратить добавление ликвидности и обналичить, если это вообще возможно.

Отдельная группа Telegram для жертв атаки уже создана, на момент написания статьи насчитывается более 1200 участников. В прикрепленном сообщении Baymax сообщил затронутым пользователям, что они будут предоставлять дальнейшие обновления по мере их поступления. «[W]«Хейлз или пользователи, которые потеряли более 300 тысяч долларов, должны написать мне в личку», — сказали они.

Похищенные средства уже находятся в движении, а преступник направляет миллионы через Tornado Cash, инструмент обеспечения конфиденциальности на основе Ethereum.

Эксплойты безопасности и взломы не являются чем-то новым для сообщества криптовалют. По крайней мере, один По оценкам, только в 2020 году было совершено 122 взлома, связанных с криптовалютой, при этом стоимость эксплуатируемых активов оценивается в миллиарды по сегодняшним ценам.