قد يكون استغلال 50 مليون دولار لـ Uranium Finance ، وهو بروتوكول DeFi على Binance Smart Chain ، عملاً داخليًا ، وفقًا لأحد أعضاء فريق تطوير المشروع.
تم طرح النظرية على قناة Telegram التابعة لشركة Uranium Finance بواسطة مستخدم يُدعى “Baymax” ، والذي يبدو أنه مدرج كمسؤول. في منشور مثبت ، أوضح Baymax أن الخلل الأمني الذي أدى إلى الاستغلال حدث قبل ساعتين فقط من إطلاق الإصدار 2 من البروتوكول. إن التوقيت المشبوه للاستغلال يضيق قائمة الجناة المحتملين إلى حد كبير.
أوضح Baymax:
“هناك ما مجموعه 7 أشخاص في اليورانيوم كانوا على علم بالاستغلال. خارج اليورانيوم سيكون المدققون الثلاثة المتعاقدون وسلطاتهم الفرعية الذين قد يكونون على دراية بهذا الخلل “.
تابعوا:
“من المعلومات التي جمعناها مع مدخلات المجتمع ، فإنها تميل إلى أن شخصًا ما قد تم تسريب المعلومات التي ربما أدت إلى اكتشاف المستغلين لمواطن الضعف لدينا.”
لم يتم إدراج أي من أعضاء الفريق على الموقع الرسمي لشركة Uranium Finance ، لذلك من الصعب استقراء المزيد حول كيفية حدوث الاستغلال أو من قد يكون مسؤولاً ، إن وجد.
حث Baymax أعضاء قناة Telegram الذين يزيد عددهم عن 4100 على إرسال رسائل إليهم مباشرة ، وتجنب أي اتصال مع الوسطاء الآخرين أو أعضاء الفريق. في غضون ذلك ، طُلب من المستخدمين المتأثرين التوقف عن إضافة السيولة وصرف الأموال إن أمكن ذلك.
تم بالفعل إنشاء مجموعة Telegram منفصلة لضحايا الهجوم ، تضم أكثر من 1200 عضو في وقت كتابة هذا التقرير. في رسالة مثبتة ، أخبر Baymax المستخدمين المتأثرين أنهم سيقدمون المزيد من التحديثات فور وصولهم. “[W]hales أو المستخدمين الذين فقدوا أكثر من 300 ألف دولار يجب أن يراسلوني “.
الأموال المسروقة في طريقها بالفعل ، مع قيام الجاني بتحويل الملايين من خلال Tornado Cash ، وهي أداة خصوصية قائمة على Ethereum.
لا تعتبر عمليات الاستغلال والقرصنة الأمنية شيئًا جديدًا على مجتمع العملات المشفرة. وفقًا لتقدير واحد على الأقل ، كان هناك 122 اختراقًا مرتبطًا بالعملات المشفرة في عام 2020 وحده ، مع الأصول المستغلة التي تبلغ قيمتها المليارات بأسعار اليوم.
