美国执法部门成功追回了2021年针对Uranium Finance的加密货币网络攻击中被盗的3100万美元。Uranium Finance是一个基于币安智能链(Binance Smart Chain)的去中心化金融(DeFi)协议。
Uranium Finance的兴起与覆灭
Uranium Finance是建立在币安BNB链上的一个去中心化金融(DeFi)协议,运作方式类似于Uniswap的自动做市商(AMM)。该平台于2021年4月上线,然而黑客迅速利用其智能合约中的漏洞,窃取了平台资产,并导致其提前关闭,给投资者造成了数百万美元的损失。
执法部门的追踪与资产追回
区块链情报公司TRM Labs今日报告称,其协助了纽约南区(SDNY)和圣地亚哥国土安全调查局(HSI)追踪并追回被盗资产,这是近年来规模最大的资产追回案件之一。
TRM Labs的报告指出:“2023年2月,TRM与执法部门密切合作,细致追踪了被盗资产在多个区块链上的流动,识别了关键的洗钱模式,并为执法部门提供了可操作的情报。”“到2023年3月,团队已经绘制出了攻击者用于混淆资金的路径,将其与Tornado Cash交易和跨链兑换联系起来。”“因此,执法部门能够在2025年2月成功扣押了3100万美元的未偿还资金。”
被盗资金追踪 来源:TRM Labs
两次攻击与巨额损失
被盗资金源自2021年4月的两次攻击,共造成了超过5370万美元的损失。第一次攻击发生在2021年4月6日,黑客利用了奖励分配系统中的漏洞,窃取了约400万美元。随后,黑客归还了100万美元,保留了38.55万美元,并通过Tornado Cash进行了洗钱。第二次攻击发生在2021年4月28日,攻击者利用了Uranium Finance交易逻辑中的一个单字符编码错误,通过操纵账户余额窃取了5200万美元。这些被盗资金被通过去中心化交易所洗白,转换为多种加密货币,并存储在休眠钱包中长达数年。
受害者如何申请赔偿
目前,美国纽约南区已追回超过一半的被盗资金,并敦促此案受害者通过电子邮件申请领取部分追回的加密货币。