美国纽约南区检察官办公室周一公开起诉书,指控马里兰州居民乔纳森·斯帕莱塔在2021年4月对Uranium Finance发动两次黑客攻击。这家伙直接导致平台关门大吉。总损失超过5400万美元。他当天就向当局自首。
Uranium Finance是个BNB Chain上的Uniswap fork项目,刚在2021年4月牛市上线没几天,就中招。第一次攻击发生在4月8日,黑客钻智能合约空子,提取了140万美元超额加密货币奖励。平台私下和黑客谈妥,对方退回了除了38.6万美元外的所有资金。平台喘口气。
短暂停顿。4月28日,第二次重击来了。黑客利用Uranium提款限额的合约漏洞,从26个流动性池卷走5330万美元,包括BTC、ETH和平台的原生代币U92。这下彻底玩完,网站直接关了,用户到现在也没拿到多少说法。
斯帕莱塔的下场呢?检察官直指他用偷来的钱挥霍买收藏品。搜他家时,扣押了Pokémon卡、古罗马硬币,还有莱特兄弟飞机上的一块布料。去年2月,当局已经先扣了3100万美元的加密货币,没多说细节。现在正式上庭。
联邦检察官杰伊·克莱顿放话:“从加密交易所偷钱就是偷钱。说‘加密不一样’没用。受害人丢的可是真金白银,数千万美元。斯帕莱塔现在真被抓了。”斯帕莱塔面临计算机欺诈罪,最高10年监禁;洗钱罪,最高20年。总计30年。他周一要在美地区法官奥娜·王面前听正式指控。
回看当时行情,BTC和ETH正火热,现在BTC报$67,781(24h +1.23%),ETH报$2,067(24h +2.01%)。Uranium这种DeFi项目,本想蹭牛市分杯羹,结果合约一戳就破。BNB Chain上BNB现报$613.61(24h -0.26%),生态还活着,但这种教训够深刻。
2021年黑客总卷走26亿美元,Poly Network那次6.1亿最大,还被黑客退了,团队说那是白帽行为。Uranium可没这运气。DeFi刚起步,项目蜂拥上线,安全成摆设。聪明合约听着高大上,漏洞照样满天飞。用户扔钱进去,本指望赚快钱,醒来钱没了,平台倒了。
斯帕莱塔这案子,跨到现实搜查收藏品,执法直接上手。以前黑客匿名藏链上,现在美国司法伸手长。马里兰州小伙子,本地人,卷这么多钱还买卡片玩,胆儿真肥。搜家扣物,31M加密货币早握手里。
行业看,这不新鲜。Fenbushi联合创始人去年悬赏追42M丢在2022黑客案的钱。受害人总盼着追回。Uranium用户呢?两年过去,答案少得可怜。监管在收紧,美国检察官办公室动作频频,加密犯罪别想躲。
想想那些流动性池。26个,一锅端。黑客精确打提款限额,代码写得再牛,一行bug够喝一壶。项目方上线急吼吼,审计草草过场。牛市谁管安全?现在回血难。
斯帕莱塔自首,可能是看到风声紧。纽约南区专治金融白领,这次盯上链上贼。30年刑期听着吓人,真判重了,加密黑客得掂量。收藏品变证据,洗钱链条断了。
DeFi野蛮生长阶段,血的代价。Uranium关门,提醒所有人:链上不等于法外。用户醒醒,项目方负责起来。黑客逍遥日子,到头了。