Hacker Uranium Finance thực hiện chuyển 2,5 triệu USD BUSD sang Ethereum

Kẻ tấn công Uranium Finance đã chuyển 2,5 triệu BUSD từ chuỗi BNB sang Ethereum ( ETH ) bằng Li.fi.

Vào ngày 22 tháng 1, nền tảng phân tích On-chain PeckShield Alert đã báo cáo việc chuyển 2,5 triệu BUSD từ Chuỗi BNB sang Ethereum, tận dụng giao thức Li.fi, một công cụ tổng hợp DEX. Phong trào này liên quan đến việc chuyển đổi tài sản thành 812 ETH và khoảng 500.000 đô la tiền ổn định.

Bắt nguồn từ vụ hack Uranium Finance khét tiếng vào tháng 4 năm 2021, địa chỉ chính liên quan đến vụ việc đã chuyển tổng cộng 3,1 triệu đô la BUSD sang Ethereum. Báo cáo ban đầu của Peck Shield chỉ ra sự chuyển động của 10.000 USD BUSD thông qua Stargate, một giao thức bắc cầu xuyên chuỗi. Theo dõi sâu hơn cho thấy các khoản chuyển bổ sung có tổng trị giá 3,1 triệu BUSD.

Chiến lược của kẻ tấn công liên quan đến việc phân phối 500.000 BUSD cho sáu giao dịch và 100.000 BUSD trong một giao dịch khác. Lô giao dịch được thực hiện trong vòng một giờ đã làm dấy lên các cuộc thảo luận trong cộng đồng tiền điện tử.

Địa chỉ Chuỗi BNB của kẻ khai thác nắm giữ tài sản trị giá hơn 15 triệu USD, bao gồm BUSD và BNB được bao bọc (WBNB). Tại thời điểm viết bài, ví đã hoàn toàn cạn kiệt.

Ngoài ra, địa chỉ Ethereum của kẻ khai thác còn nắm giữ 824 Ether, trị giá 1,3 triệu USD vào thời điểm đó, cùng với số lượng USDC và USDT nhỏ hơn. Đáng chú ý, ngay sau khi BUSD chuyển sang Ethereum, 1.200 ETH (trị giá 1,89 triệu USD) đã được chuyển sang Tornado Cash, một công cụ trộn tiền điện tử. Điều này được thực hiện thông qua 12 giao dịch, mỗi giao dịch trị giá 100 ETH.

Những hoạt động này phù hợp với mô hình được quan sát trong suốt cả năm, bao gồm một số lần chuyển khoản sang Tornado Cash trong những tháng trước đó. Lần đầu tiên trong số này xảy ra vào tháng 3, liên quan đến một địa chỉ khác để chuyển 2.250 ETH sang máy trộn. Tổng cộng, kẻ khai thác đã trích xuất 50 triệu đô la tài sản tiền điện tử bằng cách khai thác lỗ hổng trong hợp đồng cặp của giao thức.

Một lưu ý liên quan là năm 2024 đã chứng kiến các hoạt động tiền điện tử bất hợp pháp gia tăng. Một cuộc tấn công lừa đảo đáng chú ý do Scam Sniffer báo cáo đã khiến nạn nhân thiệt hại 4,20 triệu USD. Vụ lừa đảo khai thác chữ ký Giấy phép ERC20, cho phép kẻ lừa đảo truy cập vào tài sản của nạn nhân.