25日(現地時間)、検察はXを通じて、「ウラニウム・ファイナンスと関連した3100万ドル(約46億円)規模の暗号資産を押収した」と明らかにし、今回の押収は、ニューヨーク南部地方検察庁とサンディエゴ国土安全保障捜査局間の共助捜査の結果として行われたと発表した。
また、ハッカーの身元に関する具体的な情報は公表しておらず、被害者に連絡するよう求めている。
ウラニウム・ファイナンスは、BNBチェーンを基盤のユニスワップの自動マーケットメーカー(AMM)をフォークして開発されたDeFiプロジェクトである。
このプラットフォームは2021年4月1日に最初のバージョンをリリースしたが、同月28日にハッキング攻撃を受け、ウェブサイトが閉鎖された。Xの公式アカウントも2021年4月30日以降、更新が停止され、被害者は補償を受けることなく放置されていた。
当時、ウラニウム・ファイナンスのディスコードチャンネルの管理者の1人は、今回のハッキングは内部犯行である可能性があると主張していた。
ハッカーはウラニウム・ファイナンスのv2スマートコントラクトのバグを悪用し、プロジェクトの残高を100倍に膨らませた後、資金を引き出した。
このエラーにより、ハッカーは合計5000万ドル相当の資産を奪取した。被害資産には、BNBとBinance USD(BUSD)約3680万ドル相当が含まれていた。
追加的に盗まれた資産には、ビットコイン(BTC)が80BTC、イーサリアム(ETH)が1800ETH、ポルカドット(DOT)が2万6500DOT、テザー(USDT)が570万USDT、カルダノ(ADA)が63万8000ADA、そしてウラニウム・ファイナンスの独自トークン(U92)も11万2000U92が含まれていた。
ハッカーは、奪取したポルカドットおよびカルダノトークンをイーサリアムに変換し、これをトルネードキャッシュを利用してマネーロンダリングした後、中央集権型の仮想通貨取引所に送金した。
ウラニウム・ファイナンスは、2021年4月8日にもv1プラットフォームの流動性プールがハッキングされ、BNBおよびBUSD合計130万ドル相当が盗まれる被害を受けた。
この事件後、2021年4月16日に2番目のバージョン(v2)をリリースしたが、わずか12日後に再びハッキングを受け、運営を終了した。
2025/02/26 10:41
Copyright(C) BlockchainToday bitcoinpost24.com
