Việc khai thác 50 triệu đô la của Uranium Finance, một giao thức DeFi trên Chuỗi thông minh Binance, có thể là một công việc nội bộ, theo một thành viên của nhóm phát triển của dự án.
Lý thuyết đã được đưa ra trên kênh Telegram của Uranium Finance bởi một người dùng có tên “Baymax”, người có vẻ được liệt kê là quản trị viên. Trong một bài đăng được ghim, Baymax giải thích rằng lỗ hổng bảo mật dẫn đến việc khai thác xảy ra chỉ hai giờ trước khi phiên bản 2 của giao thức được khởi chạy. Thời điểm đáng ngờ của việc khai thác thu hẹp danh sách thủ phạm tiềm năng một cách đáng kể.
Baymax giải thích:
“Có tổng cộng 7 người trong Uranium biết về việc khai thác. Bên ngoài Uranium sẽ có 3 nhà thầu kiểm toán và các khuyết điểm phụ tương ứng của họ, những người có thể biết về lỗ hổng này. ”
Họ tiếp tục:
“Từ thông tin mà chúng tôi thu thập được với ý kiến đóng góp của cộng đồng, nó nghiêng về phía ai đó đã làm rò rỉ thông tin có thể dẫn đến việc những kẻ khai thác tìm ra lỗ hổng bảo mật của chúng tôi”.
Không có thành viên nào trong nhóm được liệt kê trên trang web chính thức của Uranium Finance, vì vậy rất khó để ngoại suy thêm về cách khai thác diễn ra hoặc ai có thể chịu trách nhiệm, nếu có.
Baymax kêu gọi hơn 4.100 thành viên của kênh Telegram nhắn tin trực tiếp cho họ và tránh mọi liên hệ với những người kiểm duyệt hoặc thành viên nhóm khác. Đồng thời, những người dùng bị ảnh hưởng cũng đã được yêu cầu ngừng bổ sung thanh khoản và rút tiền nếu có thể.
Một nhóm Telegram riêng biệt dành cho các nạn nhân của cuộc tấn công đã được tạo ra, với hơn 1.200 thành viên tại thời điểm viết bài. Trong một thông báo được ghim, Baymax nói với những người dùng bị ảnh hưởng rằng họ sẽ cung cấp thêm các bản cập nhật khi có. “[W]họ nói thêm hoặc người dùng bị mất hơn 300 nghìn đô la + nên gửi thông báo cho tôi.
Các khoản tiền bị đánh cắp đã được di chuyển, với thủ phạm kiếm được hàng triệu USD thông qua Tornado Cash, một công cụ bảo mật dựa trên Ethereum.
Khai thác và hack bảo mật không có gì mới đối với cộng đồng tiền điện tử. Theo ít nhất một ước tính, đã có 122 vụ hack liên quan đến tiền điện tử chỉ riêng trong năm 2020, với số tài sản khai thác trị giá hàng tỷ USD theo giá hiện nay.
.
