美国追回 2021 年铀金融黑客攻击中被盗的 3100 万美元

HackerNews 编译，转载请注明出处：

美国当局追回了 2021 年对铀金融（Uranium Finance）网络攻击中被盗的 3100 万美元加密货币，铀金融是一个基于币安智能链（Binance Smart Chain）的去中心化金融（DeFi）协议。

铀金融是一个建立在币安 BNB 链上的去中心化金融（DeFi）协议，作为自动化做市商（AMM），类似于 Uniswap。

该平台于 2021 年 4 月推出，但黑客迅速利用其智能合约中的漏洞窃取资产，导致其过早死亡，造成数百万美元的投资者损失。

区块链情报公司 TRM 实验室今天报告称，已协助纽约南区（SDNY）和国土安全调查局（HSI）圣地亚哥追踪并追回被盗资产，这是近年来最重要的追回行动之一。

“2023 年 2 月，TRM 与执法部门密切合作，仔细追踪被盗资产在多个区块链上的流动，识别关键的洗钱模式，并为执法部门提供可操作的情报，” TRM 实验室的报告中写道。

“到 2023 年 3 月，该团队已经绘制出攻击者试图模糊资金的企图，将其与 Tornado Cash 交易和跨链交换联系起来。”

“因此，执法部门能够在 2025 年 2 月成功扣押 3100 万美元的未追回资金。”

被盗资金在 2021 年 4 月的两次攻击中被盗，导致超过 5370 万美元的损失。

第一次攻击发生在 2021 年 4 月 6 日，利用奖励分配系统中的漏洞，导致 140 万美元的盗窃。

黑客后来归还了 100 万美元，保留了 385,500 美元，这些资金通过 Tornado Cash 洗钱。

第二次攻击发生在 2021 年 4 月 28 日，利用铀金融交易逻辑中的单字符编码错误，使攻击者能够通过操纵余额窃取 5200 万美元。

被盗资金通过去中心化交易所洗钱，转换为各种加密货币，并在休眠钱包中存储多年。

如今，超过一半的金额已被追回，美国纽约南区要求受害者通过电子邮件 UraniumVictims@hsi.dhs.gov 联系，以领取部分追回的加密货币。

消息来源：Bleeping Computer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文