Desarrollador de Uranium Finance sospechoso de 'filtrar' información que conduce a una explotación de 50 millones de dólares

La hazaña de $ 50 millones de Uranium Finance, un protocolo de financiamiento descentralizado en Binance Smart Chain, puede haber sido un trabajo interno, según un miembro del equipo de desarrollo del proyecto.

La teoría fue presentada en el canal de Telegram de Uranium Finance por un usuario llamado "Baymax", que parece figurar como administrador. En una publicación fija, Baymax explicó que la falla de seguridad que condujo al exploit ocurrió solo dos horas antes del lanzamiento de la versión 2 del protocolo. El momento sospechoso de la explotación reduce drásticamente la lista de posibles perpetradores.

Baymax explicó:

“Hay un total de 7 personas en Uranium que sabían sobre la hazaña. Aparte del uranio, estarían los 3 subcontratistas auditores y sus respectivos subcontratistas que podrían estar al tanto de esta falla. "

Continuaron:

"Según la información que hemos recopilado con la opinión de la comunidad, esto significa que alguien reveló información que podría haber llevado a los explotadores a descubrir nuestras vulnerabilidades".

Ningún miembro del equipo figura en el sitio web oficial de Uranium Finance, por lo que es difícil extrapolar aún más cómo se produjo el exploit o quién puede ser responsable de él.

Baymax instó a los más de 4.100 miembros del canal de Telegram a enviarles mensajes directamente y evitar el contacto con otros moderadores o miembros del equipo. Mientras tanto, también se les ha pedido a los usuarios afectados que dejen de agregar efectivo y retiren dinero si es posible.

Ya se ha establecido un grupo de Telegram separado para las víctimas del ataque, con más de 1.200 miembros al momento de escribir este artículo. En una publicación fija, Baymax les dijo a los usuarios afectados que proporcionarían más actualizaciones a medida que surjan. "[W]hales o usuarios que han perdido más de $ 300,000 o más deberían enviarme un mensaje ”, dijeron.

Los fondos robados ya están en movimiento, y el atacante canaliza millones a través de Tornado Cash, una herramienta de privacidad basada en Ethereum.

Los ataques y las vulnerabilidades de seguridad no son nada nuevo para la comunidad de criptomonedas. Según al menos una estimación, hubo 122 hacks relacionados con las criptomonedas solo en 2020, con activos extraídos por valor de miles de millones a los precios de hoy.