美國檢察官已提起訴訟控告一名馬里蘭州居民,該居民被指控實施了兩次漏洞攻擊,從去中心化金融平台 Uranium Finance 盜取了超過5400萬美元。
紐約南區聯邦檢察官辦公室公布的法庭文件指明Jonathan Spalletta是2021年4月事件的幕後主使。當局證實他於本週稍早投案,目前面臨與電腦詐欺和洗錢相關的指控,這些指控總計可能判處最高30年監禁。
官員們稱這些攻擊利用了Uranium Finance智能合約中的漏洞,導致了遠超允許獎勵金額的未經授權提款。檢察官表示,巨額損失最終迫使該平台停止營運,讓受影響的用戶無法獲得明確的追回途徑。
「從加密貨幣交易所盜竊就是盜竊——聲稱『加密貨幣不同』並不能改變這一點。對於受害者來說,錢被拿走並沒有什麼不同。Spalletta讓真正的受害者蒙受數千萬美元的真實損失,而他現在也真正被逮捕了,」美國檢察官Jay Clayton在隨附的聲明中表示。
Uranium Finance在2021年牛市高峰期推出,作為基於BNB鏈的Uniswap分叉。上線數天內,該平台於4月8日遭受了首次攻擊,當時一次漏洞攻擊使得超額獎勵被提取。
其中大部分資金後來透過協商安排追回,儘管仍有約386,000美元未歸還。
4月28日發生了第二次規模大得多的事件。調查人員表示,一個與多個流動性池提款限額相關的缺陷,導致了約5330萬美元的數位資產被提取,包括比特幣、以太幣和該平台的原生代幣。第二次攻擊實際上標誌著Uranium Finance營運的終結。
根據檢察官的說法,部分被盜資金被轉換成了實體收藏品。在搜查Spalletta住所期間查獲的物品包括寶可夢卡牌、古羅馬硬幣,以及一件與萊特兄弟早期航空工作相關的歷史文物。
在起訴前,當局已追回部分遺失資金。去年2月,執法部門查扣了與這些漏洞攻擊相關的約3100萬美元加密貨幣,儘管當時並未透露細節。
本案預計將在美國治安法官Ona Wang面前進行審理,屆時Spalletta將正式回應這些指控。
