Desenvolvedor da Uranium Finance é suspeito de "vazamento" de informações, levando a uma exploração de US$ 50 milhões

A exploração de US$ 50 milhões do Uranium Finance, um protocolo de financiamento descentralizado na Binance Smart Chain, pode ter sido um trabalho interno, de acordo com um membro da equipe de desenvolvimento do projeto.

A teoria foi apresentada no canal do Telegram da Uranium Finance por um usuário chamado “Baymax”, que parece estar listado como administrador. Em uma postagem fixada, Baymax explicou que a falha de segurança que levou a exploração aconteceu apenas duas horas antes do lançamento da versão 2 do protocolo. O momento suspeito da exploração reduz significativamente a lista de possíveis perpetradores.

Baymax explicou:

“Há um total de 7 pessoas na Uranium que sabiam da exploração. Fora da Uranium estariam os 3 auditores contratados e seus respectivos subcons que podem estar cientes dessa falha. ”

E continua:

“A partir das informações que coletamos com a contribuição da comunidade, isso indica que alguém vazou informações que podem ter levado os exploradores a descobrirem sobre nossas vulnerabilidades.”

Nenhum membro da equipe está listado no site oficial da Uranium Finance, então é difícil extrapolar mais a respeito de como a exploração ocorreu ou quem pode ter sido o responsável.

Baymax pediu aos mais de 4.100 membros do canal do Telegram que enviassem mensagens diretamente e evitem qualquer contato com outros moderadores ou membros da equipe. Nesse ínterim, os usuários afetados também foram solicitados a parar de adicionar liquidez e sacar, se possível.

Um grupo separado do Telegram para as vítimas do ataque já foi criado, com mais de 1.200 membros no momento da redação. Em uma mensagem fixada, Baymax disse aos usuários afetados que fornecerão mais atualizações conforme surgirem. “[W] hales ou usuários que perderam mais de $ 300K + devem me mandar um PM”, eles disseram.

Os fundos roubados já estão em movimento, com o perpetrador canalizando milhões por meio do Tornado Cash, uma ferramenta de privacidade baseada no Ethereum.

Os exploits e hacks de segurança não são novidade para a comunidade de criptomoedas. De acordo com pelo menos uma estimativa, houve 122 hacks relacionados à criptomoedas somente em 2020, com os ativos explorados no valor de bilhões aos preços de hoje.

Leia mais:

• Novo imposto que pode impactar pagamentos com Bitcoin começará a ser debatido em fevereiro na Câmara
• O yuan chinês responde por menos de 1% dos negócios com Bitcoin, diz relatório do PBoC
• PwC de Luxemburgo confirma que começará a aceitar Bitcoin a partir de outubro de 2019