Desarrollador de Uranium Finance sospechoso de “filtrar” información que condujo a un exploit de 50 millones de dólares
El exploit de USD 50 millones de Uranium Finance, un protocolo DeFi en Binance Smart Chain, puede haber sido un trabajo interno, según un miembro del equipo de desarrollo del proyecto.
La teoría fue presentada en el canal de Telegram de Uranium Finance por un usuario llamado “Baymax”, que parece figurar como administrador. En una publicación fija, Baymax explicó que la falla de seguridad que condujo al exploit ocurrió solo dos horas antes de que se lanzara la versión 2 del protocolo. El momento sospechoso del exploit reduce significativamente la lista de perpetradores potenciales.
Baymax explicó:
“Hay un total de 7 personas en Uranium que conocían la hazaña. Fuera de Uranium estarían los 3 auditores contratistas y sus respectivos subcontratistas que pueden estar al tanto de este defecto”.
Ellos continuaron:
“A partir de la información que recopilamos con los comentarios de la comunidad, se infiere que alguien filtró información que puede haber llevado a los explotadores a descubrir nuestras vulnerabilidades”.
Ningún miembro del equipo figura en el sitio web oficial de Uranium Finance, por lo que es difícil extrapolar más sobre cómo se produjo el exploit o quién pudo haber sido el responsable, si es que lo fue.
Baymax instó a los más de 4,100 miembros del canal Telegram a enviarles mensajes directamente y evitar cualquier contacto con otros moderadores o miembros del equipo. Mientras tanto, también se les ha pedido a los usuarios afectados que dejen de agregar liquidez y retiren efectivo si es posible.
Ya se ha creado un grupo de Telegram separado para las víctimas del ataque, con más de 1,200 miembros al momento de escribir este artículo. En un mensaje fijo, Baymax les dijo a los usuarios afectados que proporcionarán más actualizaciones a medida que lleguen. “Ballenas o usuarios que perdieron más de $300K+ deberían enviarme un mensaje”, dijeron.
Los fondos robados ya están en movimiento, y el perpetrador canaliza millones a través de Tornado Cash, una herramienta de privacidad basada en Ethereum.
Los ataques y las vulnerabilidades de seguridad no son nada nuevo para la comunidad de criptomonedas. Según al menos una estimación, hubo 122 hacks relacionados con criptos solo en 2020, con los activos explotados por valor de miles de millones a los precios actuales.
Sigue leyendo: