- Главная
- /
- Безопасность
- /
- Атака Uranium Finance: 2,5 млн BUSD переведено з BNB в Ethereum через Li.fi
Атака Uranium Finance: 2,5 млн BUSD переведено з BNB в Ethereum через Li.fi
6
Атакер Uranium Finance перевів 2,5 мільйона BUSD з мережі BNB в Ethereum за допомогою Li.fi.
22 січня на платформі аналітики PeckShield Alert був зафіксований переказу 2,5 мільйона BUSD з мережі BNB в Ethereum через протокол Li.fi, який є агрегатором децентралізованих бірж. Цей переказ включав конвертацію активів в 812 ETH та близько 500 000 доларів стейблкоїнов.
Починаючи з відомої хакерської атаки на Uranium Finance у квітні 2021 року, основна адреса, пов`язана з цим інцидентом, перевела загалом 3,1 мільйона доларів BUSD в Ethereum. Перший звіт компанії Peck Shield показав переказ 10 000 BUSD через протокол Stargate, міжмережевий міст. Подальше відстеження розкрило додаткові перекази загальною сумою 3,1 мільйона доларів BUSD.
Стратегія атакера включала розподіл 500 000 BUSD по шести транзакціях та 100 000 BUSD у ще одній. Транзакції були здійснені протягом години і викликали дискусії в крипто-спільноті.
Адреса в мережі BNB, що використовувалася атакером, містила понад 15 мільйонів доларів активів, включаючи BUSD і Wrapped BNB (WBNB). На момент написання статті гаманець був повністю спустошений.
Також, адреса експлойтера в Ethereum містила 824 Етера, що на той момент оцінювався у 1,3 мільйона доларів, а також невеликі обсяги USDC і USDT. Зауважимо, що незабаром після переказу BUSD в Ethereum, 1200 ETH (що оцінюється у 1,89 мільйона доларів) були переведені до Tornado Cash, криптовалютного міксера. Це було зроблено за допомогою 12 транзакцій по 100 ETH кожна.
Ці активності узгоджуються зі спостережуваним упродовж року шаблоном, включаючи кілька переказів до Tornado Cash у попередні місяці. Перший з них стався у березні, коли на іншу адресу було переведено 2250 ETH до міксера. Всього експлойтером було викрадено 50 мільйонів доларів криптоактивів, використовуючи уразливість в парних контрактах протоколу.
Поруч з цим, у 2024 році було помітно збільшення нелегальних криптовалютних операцій. Відомий випадок фішингової атаки, про який повідомила Scam Sniffer, призвів до збитків у розмірі 4,2 мільйона доларів для жертви. У розрахунок шахраї використали підроблені підписи ERC20 Permit, що дозволили їм отримати доступ до активів жертви.
Докладніше: Облікові записи CoinGecko X були зламані хакерами.
Служба юстиции США закрывает PopeyeTools и восстанавливает $283 тыс. в криптовалюте у киберпреступников
Служба юстиции США закрыла сайт PopeyeTools, незаконно предлагающий украденные данные, и конфисковала $283 тыс. в криптовалюте. Три человека обвиняются в киберпреступлениях. 🚫💻💰🔒⚖️
Угроза отравления кода ИИ: ChatGPT советует мошеннический API, из-за чего пользователь теряет $2500 в криптовалюте
Фирма Slowmist предупреждает об угрозе отравления ИИ после инцидента с ChatGPT, который рекомендовал мошеннический API. Пользователи становятся жертвами кибермошенников, теряя средства. ⚠️💰🔒
Upbit возместила 8,5 млрд вон жертвам голосового фишинга после хакерской атаки
Upbit возместила 8,5 миллиарда вон 380 жертвам мошенничества после хакерской атаки. Биржа использует FDS и сотрудничает с полицией для защиты активов пользователей. 💰🔒✨ #крипто
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты
Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты. Обновите программное обеспечение для защиты от атак через JavaScript. Будьте осторожны! 🚨💻🔐