美国追回 2021 年铀金融黑客攻击中被盗的 3100 万美元

美国当局追回了 2021 年针对基于币安智能链的 DeFi 协议 Uranium Finance 的网络攻击中被盗的价值 3100 万美元的加密货币。

Uranium Finance 是一种基于币安 BNB 链构建的去中心化金融 (DeFi) 协议，其作为类似于 Uniswap 的自动做市商 (AMM) 运作。

该平台于 2021 年 4 月上线，但黑客很快利用其智能合约中的漏洞耗尽其资产并使其过早死亡，造成投资者数百万的损失。

区块链情报公司 TRM Labs 今天报告称，它已协助纽约南区（SDNY）和国土安全调查局（HSI）圣地亚哥分局追踪和追回被盗资产，这是近年来最重大的追回行动之一。

TRM Labs 报告中写道：“2023 年 2 月，TRM 与执法部门密切合作，细致追踪了多个区块链中被盗资产的流动情况，确定了关键的洗钱模式，并为执法部门提供了可操作的情报。” 

“到 2023 年 3 月，该团队已经绘制出了攻击者混淆资金的企图，并将其与 Tornado Cash 交易和跨链交换联系起来。”

“最终，执法部门于 2025 年 2 月成功扣押了 3100 万美元的未偿还资金。”

这些资金在 2021 年 4 月发生的两次攻击中被盗，造成超过 53,700,000 美元的损失。

第一次攻击发生在 2021 年 4 月 6 日，利用了奖励分配系统中的漏洞，导致 140 万美元被盗。

黑客后来归还了 100 万美元，留下了 385,500 美元，并通过 Tornado Cash 洗白了这些钱。

第二次攻击发生在 2021 年 4 月 28 日，利用 Uranium Finance 交易逻辑中的单字符编码错误，攻击者通过操纵余额窃取了 5200 万美元。

被盗资金通过去中心化交易所进行清洗，转换成各种加密货币，并存放在闲置钱包中多年。

目前，已有超过一半的金额被追回，美国纽约州南区警察局要求黑客攻击的受害者向 [email protected] 发送电子邮件，以领取部分被追回的加密货币。

来源：https://www.bleepingcomputer.com/news/cryptocurrency/us-recovers-31-million-stolen-in-2021-uranium-finance-hack/