美國當局已對一名男子提起訴訟,該男子被控駭入現已解散的去中心化金融平台 Uranium Finance,該平台在 2021 年的兩次攻擊中損失超過 5400 萬美元。
紐約南區聯邦檢察官辦公室週一指控馬里蘭州居民 Jonathan Spalletta 於 2021 年 4 月對 Uranium Finance 執行了兩次獨立的駭客攻擊。他也在週一向當局自首。
聯邦檢察官 Jay Clayton 在一份聲明中表示,Spalletta 利用智能合約從 Uranium Finance 竊取了數百萬美元,導致該交易所因資金不足而關閉。
他補充說:「從加密貨幣交易所偷竊就是偷竊——聲稱『加密貨幣有所不同』並不能改變這一點。對受害者來說,錢被拿走並沒有什麼不同。Spalletta 給真正的受害者造成了數千萬美元的實際損失,現在他已經被正式逮捕。」
Uranium Finance 是自動做市商 Uniswap 在 BNB Chain 上的分叉,於 2021 年 4 月牛市期間推出。在第二次駭客攻擊後,其網站便已關閉,受害者至今仍無從得知答案。
根據紐約南區聯邦檢察官辦公室的說法,Uranium Finance 在 2021 年 4 月 8 日,即上線僅數天後,遭遇了 140 萬美元的駭客攻擊,當時一名不法分子利用智能合約「提取了遠超其授權額度的加密貨幣獎勵」。
後來平台與駭客之間達成了一項私人協議,除了 386,000 美元之外,所有被盜資金均已歸還。
幾週後,在 4 月 28 日發生了第二次更大規模的駭客攻擊,一名不法分子利用 Uranium 智能合約中關於 26 個獨立流動性池提款限額的錯誤,竊取了 5330 萬美元的加密貨幣,其中包括比特幣(BTC)、以太幣(ETH)和該平台的原生代幣「U92」代幣。
檢察官聲稱,這些被盜資金被用於購買收藏品,包括寶可夢卡牌、古羅馬硬幣以及萊特兄弟原版飛機的一塊布料。這些物品在搜查 Spalletta 住所時被查獲。
相關報導:分佈式資本共同創辦人懸賞追回 2022 年駭客攻擊中損失的 4200 萬美元
去年二月,當局查獲了與該駭客攻擊相關的 3100 萬美元加密貨幣,但當時並未公布任何細節。
Spalletta 被控一項電腦詐欺罪,最高可判處 10 年監禁;以及一項洗錢罪,最高可判處 20 年監禁。
他原定於週一在美國地方法官 Ona Wang 面前出庭,正式聽取指控。
據估計,不法分子在 2021 年透過駭客攻擊和漏洞利用竊取了超過 26 億美元,其中最大的一起是針對跨鏈 DeFi 協議 Poly Network 的 6.1 億美元攻擊。該駭客後來歸還了資金,團隊將其描述為一次白帽行動。
雜誌:摩根士丹利比特幣 ETF 價格戰勝貝萊德,SBF 赦免機會渺茫:持有者文摘,3 月 22 – 28 日
