Desenvolvedor do Uranium Finance suspeito de “vazar” informações, levando a um exploit de US $ 50 milhões

0 146

A exploração de US $ 50 milhões do Uranium Finance, um protocolo DeFi na Binance Smart Chain, pode ter sido um trabalho interno, de acordo com um membro da equipe de desenvolvimento do projeto.

A teoria foi apresentada no canal do Telegram da Uranium Finance por um usuário chamado “Baymax”, que parece estar listado como administrador. Em uma postagem fixada, Baymax explicou que a falha de segurança que levou ao exploit aconteceu apenas duas horas antes do lançamento da versão 2 do protocolo. O momento suspeito da exploração restringe significativamente a lista de possíveis perpetradores.

Baymax explicou:

“Há um total de 7 pessoas no Uranium que sabiam da exploração. Fora do Urânio estariam os 3 auditores contratados e seus respectivos subcons que podem estar cientes dessa falha. ”

Eles continuaram:

“A partir das informações que coletamos com a contribuição da comunidade, isso indica que alguém vazou informações que podem ter levado os exploradores a descobrirem nossas vulnerabilidades.”

Nenhum membro da equipe está listado no site oficial do Uranium Finance, então é difícil extrapolar mais sobre como a exploração ocorreu ou quem pode ter sido o responsável, se é que foi.

Baymax pediu aos mais de 4.100 membros do canal Telegram que enviassem mensagens diretamente a eles e evitassem qualquer contato com outros moderadores ou membros da equipe. Nesse ínterim, os usuários afetados também foram solicitados a parar de adicionar liquidez e sacar, se possível.

Um grupo separado do Telegram para as vítimas do ataque já foi criado, com mais de 1.200 membros no momento da redação. Em uma mensagem fixada, Baymax disse aos usuários afetados que fornecerão mais atualizações conforme surgirem. “[W]pessoas ou usuários que perderam mais de US $ 300 mil deveriam me mandar “, disseram eles.

Os fundos roubados já estão em movimento, com o perpetrador canalizando milhões por meio do Tornado Cash, uma ferramenta de privacidade baseada no Ethereum.

Os exploits e hacks de segurança não são novidade para a comunidade de criptomoedas. De acordo com pelo menos uma estimativa, houve 122 hacks relacionados à criptografia somente em 2020, com os ativos explorados no valor de bilhões aos preços de hoje.