دستگیری 31 میلیون دلار ارز دیجیتال مرتبط با هک Uranium Finance
مقامات آمریکایی ۳۱ میلیون دلار ارز دیجیتال مرتبط با هک اورانیوم فاینانس را ضبط کردند
مقامات ایالات متحده مبلغ ۳۱ میلیون دلار ارز دیجیتال را که به هک آوریل ۲۰۲۱ مربوط میشود و به پلتفرم مالی غیرمتمرکز اورانیوم فاینانس تعلق دارد، ضبط کردند. این اقدام نتیجه همکاری بین دفتر دادستانی منطقهای جنوبی نیویورک و تحقیقات امنیت داخلی در سن دیگو، کالیفرنیا بود.
جزئیات هک و پیامدهای آن
اگرچه مقامات اطلاعاتی درباره هکرها ارائه نکردهاند، آنها از قربانیان این حادثه خواستهاند که با آنها تماس بگیرند. اورانیوم فاینانس به عنوان یک فورک از پلتفرم بازار ساز خودکار یونی سواپ در زنجیره BNB، اولین نسخه خود را در تاریخ ۱ آوریل ۲۰۲۱ راهاندازی کرد. پس از هک در تاریخ ۲۸ آوریل ۲۰۲۱، وبسایت اورانیوم فاینانس بسته شد و حساب کاربری آن در شبکه اجتماعی X از تاریخ ۳۰ آوریل ۲۰۲۱ هیچ پستی منتشر نکرده است، که این موضوع قربانیان را بدون پاسخ و راهی برای جبران خسارت مالی رها کرده است.
شکافهای امنیتی و سرقتهای انجامشده
یکی از مدیران کانال دیسکورد اورانیوم ادعا کرده بود که ممکن است این هک یک کار داخلی باشد. هکر با سوءاستفاده از باگهای موجود در کد نرمافزار قراردادهای هوشمند نسخه ۲ اورانیوم، توانست موجودی پروژه را به میزان ۱۰۰ برابر افزایش دهد و وجوه را برداشت کند. این خطای امنیتی به هکر این امکان را داد که ۵۰ میلیون دلار از پروژه سرقت کند، که شامل حدود ۳۶.۸ میلیون دلار ارزهای BNB و BUSD در آن زمان بود.
انواع ارزهای دیجیتال سرقتشده
باقیمانده وجوه سرقتشده شامل ۱۰۰ بیتکوین، ۱,۸۰۰ اتریوم، ۲۶,۵۰۰ پولکادات، ۵.۷ میلیون تتر، ۶۳۸,۰۰۰ کاردانو و ۱۱۲,۰۰۰ توکن “U92” (توکن بومی اورانیوم قبل از بسته شدن پروژه) میشود. هکر سپس توکنهای پولکادات و کاردانو را به اتریوم تبدیل کرد و آنها را از طریق میکسر ارز دیجیتال Tornado Cash شستشو داده و به صرافیهای متمرکز منتقل کرد.
تاریخچه هکهای اورانیوم فاینانس
هکرها همچنین در تاریخ ۸ آوریل ۲۰۲۱ از پلتفرم نسخه ۱ اورانیوم سوءاستفاده کردند و ۱.۳ میلیون دلار ارز BNB و BUSD را سرقت کردند. این هک باعث شد که اورانیوم فاینانس نسخه دومی را ایجاد کند که در تاریخ ۱۶ آوریل راهاندازی شد، اما این نسخه تنها ۱۲ روز پس از راهاندازی مورد هک قرار گرفت.
تأثیرات بلندمدت بر صنعت ارزهای دیجیتال
این نوع هکها نه تنها به قربانیان آسیب میزند، بلکه به اعتبار کل صنعت ارزهای دیجیتال لطمه میزند. با توجه به افزایش هکها و سوءاستفادهها، ضروری است که پلتفرمهای مالی غیرمتمرکز به تقویت امنیت و شفافیت خود بپردازند تا کاربران بتوانند با اطمینان بیشتری در این فضا فعالیت کنند.
