- 19.09.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Napadač na Uranium prenio je 2.5 milijuna dolara s BNB lanca na ETH
Napadač na Uranium Finance prenio je 2,5 milijuna BUSD-a (Binance USD) s BNB lanca na Ethereum (ETH) koristeći Li.fi. 22. siječnja, platforma za analizu lanca PeckShield Alert izvijestila je o prijenosu 2,5 milijuna BUSD-a s BNB lanca na Ethereum, koristeći Li.fi protokol, DEX agregator. Ovaj prijenos uključivao je pretvaranje sredstava u 812 ETH i približno 500.000 dolara u stabilnim kriptovalutama. Proizašavši iz ozloglašenog hacka Uranium Finance-a u travnju 2021., primarni račun povezan s incidentom prenio je ukupno 3,1 milijun dolara u BUSD na Ethereum. Izvještaj Peck Shielda prvotno je ukazao na premještanje 10.000 BUSD-a putem Stargate-a, protokola za povezivanje među lancima. Daljnje praćenje otkrilo je dodatne prijenose u iznosu od 3,1 milijun BUSD-a.
Skupina transakcija izvršena unutar jednog sata
Strategija napadača uključivala je raspodjelu 500.000 BUSD-a putem šest transakcija i 100.000 BUSD-a u još jednoj. Skupina transakcija izvršena je unutar jednog sata, što je izazvalo rasprave u kripto zajednici. Adresa napadača na BNB lancu sadržavala je preko 15 milijuna dolara u sredstvima, uključujući BUSD i Wrapped BNB (WBNB). Dodatno, Ethereum adresa napadača imala je 824 Ethera, tada vrijedna 1,3 milijuna dolara, uz manje količine USDC-a i USDT-a. Značajno je da je ubrzo nakon prijenosa BUSD-a na Ethereum, 1.200 ETH (vrijednih 1,89 milijuna dolara) premješteno u Tornado Cash, kripto mješalicu. To je izvedeno putem 12 transakcija od po 100 ETH svaka.
Ove aktivnosti usklađene su s obrascem primijećenim tijekom cijele godine, uključujući nekoliko prijenosa u Tornado Cash u prethodnim mjesecima. Prvi od njih dogodio se u ožujku, uključujući drugu adresu za prijenos 2.250 ETH-a u mješalicu. Ukupno, napadač je izvukao 50 milijuna dolara u kripto sredstvima iskorištavajući propust u paru ugovora protokola. U vezi s tim, 2024. godina svjedoči povećanim nezakonitim aktivnostima u području kriptovaluta. Primjetan phishing napad, prijavljen od strane Scam Sniffera, rezultirao je gubitkom od 4,20 milijuna dolara za žrtvu. Prevara je iskorištavala potpise ERC20 Permit, omogućavajući prevarantima pristup sredstvima žrtve.
