قراصنة يورانيوم فاينانس _utes تحويل 2.5 مليون دولار BUSD إلى إيثريوم

قام مهاجم Uranium Finance بنقل 2.5 مليون BUSD من سلسلة BNB إلى Ethereum (ETH) باستخدام Li.fi.

في 22 يناير ، أبلغت منصة التحليلات على السلسلة PeckShield عن نقل 2.5 مليون BUSD من BNB Chain إلى Ethereum ، مستفيدة من بروتوكول Li.fi ، وهو مجمع DEX. تضمنت هذه الحركة تحويل الأصول إلى 812 ETH وحوالي 500000 دولار من العملات المستقرة.

نشأ العنوان الرئيسي المرتبط بالحادث من اختراق Uranium Finance سيئ السمعة في أبريل 2021 ، وقد حول ما مجموعه 3.1 مليون دولار في BUSD إلى Ethereum. أشار التقرير الأولي ل Peck Shield إلى حركة 10,000 دولار BUSD عبر Stargate ، وهو بروتوكول جسر عبر السلسلة. وكشف المزيد من التتبع عن تحويلات إضافية بلغ مجموعها 3.1 مليون BUSD.

تضمنت استراتيجية المهاجم توزيع 500000 BUSD عبر ست معاملات و 100000 BUSD في معاملة أخرى. أثارت مجموعة المعاملات ، التي تم إجراؤها في غضون ساعة ، مناقشات في مجتمع التشفير.

احتوى عنوان سلسلة BNB للمستغل على أكثر من 15 مليون دولار من الأصول ، بما في ذلك BUSD و Wrapped BNB (WBNB). في وقت كتابة هذا التقرير ، تم استنزاف المحفظة بالكامل.

بالإضافة إلى ذلك ، تباهى عنوان Ethereum للمستغل بحيازات 824 Ether ، بقيمة 1.3 مليون دولار في ذلك الوقت ، إلى جانب كميات أصغر من USDC و USDT. والجدير بالذكر أنه بعد فترة وجيزة من تحويل BUSD إلى Ethereum ، تم نقل 1،200 ETH (بقيمة 1.89 مليون دولار) إلى Tornado Cash ، وهو خلاط للعملات المشفرة. تم ذلك من خلال 12 معاملة كل منها 100 ETH.

تتماشى هذه الأنشطة مع نمط لوحظ على مدار العام ، بما في ذلك العديد من التحويلات إلى Tornado Cash في الأشهر السابقة. حدث أولها في مارس ، حيث تضمن عنوانا مختلفا لنقل 2250 ETH إلى الخلاط. في المجموع ، استخرج المستغل 50 مليون دولار من الأصول المشفرة من خلال استغلال عيب في عقود الزوج الخاصة بالبروتوكول.

في ملاحظة ذات صلة ، شهد عام 2024 زيادة في أنشطة العملة المشفرة غير المشروعة. أدى هجوم تصيد ملحوظ ، أبلغ عنه Scam Sniffer ، إلى خسارة 4.20 مليون دولار للضحية. استغلت عملية الاحتيال توقيعات تصريح ERC20 ، مما سمح للمحتالين بالوصول إلى أصول الضحية.