Uranium Finance hacker executes .5m BUSD transfer to Ethereum

Kẻ tấn công Uranium Finance đã chuyển 2,5 triệu BUSD từ chuỗi BNB sang Ethereum ( ETH ) bằng Li.fi.

Vào ngày 22 tháng 1, nền tảng phân tích On-chain PeckShield Alert đã báo cáo việc chuyển 2,5 triệu BUSD từ Chuỗi BNB sang Ethereum, tận dụng giao thức Li.fi, một công cụ tổng hợp DEX. Phong trào này liên quan đến việc chuyển đổi tài sản thành 812 ETH và khoảng 500.000 đô la tiền ổn định.

Bắt nguồn từ vụ hack Uranium Finance khét tiếng vào tháng 4 năm 2021, địa chỉ chính liên quan đến vụ việc đã chuyển tổng cộng 3,1 triệu đô la BUSD sang Ethereum. Báo cáo ban đầu của Peck Shield chỉ ra sự chuyển động của 10.000 USD BUSD thông qua Stargate, một giao thức bắc cầu xuyên chuỗi. Theo dõi sâu hơn cho thấy các khoản chuyển bổ sung có tổng trị giá 3,1 triệu BUSD.

Chiến lược của kẻ tấn công liên quan đến việc phân phối 500.000 BUSD cho sáu giao dịch và 100.000 BUSD trong một giao dịch khác. Lô giao dịch được thực hiện trong vòng một giờ đã làm dấy lên các cuộc thảo luận trong cộng đồng tiền điện tử.

Địa chỉ Chuỗi BNB của kẻ khai thác nắm giữ tài sản trị giá hơn 15 triệu USD, bao gồm BUSD và BNB được bao bọc (WBNB). Tại thời điểm viết bài, đã hoàn toàn cạn kiệt.

Ngoài ra, địa chỉ Ethereum của kẻ khai thác còn nắm giữ 824 Ether, trị giá 1,3 triệu USD vào thời điểm đó, cùng với số lượng USDC và USDT nhỏ hơn. Đáng chú ý, ngay sau khi BUSD chuyển sang Ethereum, 1.200 ETH (trị giá 1,89 triệu USD) đã được chuyển sang Tornado Cash, một công cụ trộn tiền điện tử. Điều này được thực hiện thông qua 12 giao dịch, mỗi giao dịch trị giá 100 ETH.

Những hoạt động này phù hợp với mô hình được quan sát trong suốt cả năm, bao gồm một số lần chuyển khoản sang Tornado Cash trong những tháng trước đó. Lần đầu tiên trong số này xảy ra vào tháng 3, liên quan đến một địa chỉ khác để chuyển 2.250 ETH sang máy trộn. Tổng cộng, kẻ khai thác đã trích xuất 50 triệu đô la tài sản tiền điện tử bằng cách khai thác lỗ hổng trong hợp đồng cặp của giao thức.

Một lưu ý liên quan là năm 2024 đã chứng kiến các hoạt động tiền điện tử bất hợp pháp gia tăng. Một cuộc tấn công lừa đảo đáng chú ý do Scam Sniffer báo cáo đã khiến nạn nhân thiệt hại 4,20 triệu USD. Vụ lừa đảo khai thác chữ ký Giấy phép ERC20, cho phép kẻ lừa đảo truy cập vào tài sản của nạn nhân.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *