Un développeur de Uranium Finance soupçonné d’avoir «fui» des informations menant à un exploit de 50 millions de dollars

Un développeur de Uranium Finance soupçonné d’avoir «fui» des informations menant à un exploit de 50 millions de dollars

B2c2 crypto

L’exploit de 50 millions de dollars d’Uranium Finance, un protocole de financement décentralisé sur Binance Smart Chain, a peut-être été un travail interne, selon un membre de l’équipe de développement du projet.

La théorie a été avancée dans la chaîne Telegram d’Uranium Finance par un utilisateur nommé «Baymax», qui semble être répertorié en tant qu’administrateur. Dans un article épinglé, Baymax a expliqué que la faille de sécurité ayant conduit à l’exploit s’est produite deux heures seulement avant le lancement de la version 2 du protocole. Le moment suspect de l’exploit réduit considérablement la liste des auteurs potentiels.

Baymax a expliqué:

«Il y a un total de 7 personnes dans Uranium qui étaient au courant de l’exploit. En dehors d’Uranium, il y aurait les 3 auditeurs sous-traitants et leurs sous-traitants respectifs qui pourraient être conscients de cette faille. »

Ils ont continué:

«D’après les informations que nous avons recueillies avec la contribution de la communauté, cela signifie que quelqu’un a divulgué des informations qui auraient pu amener les exploiteurs à découvrir nos vulnérabilités.»

Aucun membre de l’équipe n’est répertorié sur le site Web officiel d’Uranium Finance, il est donc difficile d’extrapoler davantage la manière dont l’exploit a eu lieu ou qui peut en être responsable.

Baymax a exhorté les plus de 4 100 membres de la chaîne Telegram à leur envoyer un message directement et à éviter tout contact avec d’autres modérateurs ou membres de l’équipe. Dans l’intervalle, il a également été demandé aux utilisateurs concernés de cesser d’ajouter des liquidités et de retirer si possible.

Un groupe Telegram distinct pour les victimes de l’attaque a déjà été créé, avec plus de 1 200 membres au moment de la rédaction de cet article. Dans un message épinglé, Baymax a déclaré aux utilisateurs concernés qu’ils fourniraient d’autres mises à jour au fur et à mesure. “[W]hales ou les utilisateurs qui ont perdu plus de 300 000 $ et plus devraient me remercier “, ont-ils dit.

Les fonds volés sont déjà en mouvement, l’agresseur acheminant des millions via Tornado Cash, un outil de confidentialité basé sur Ethereum.

Les exploits de sécurité et les hacks ne sont pas nouveaux pour la communauté des crypto-monnaies. Selon au moins une estimation, il y a eu 122 hacks liés à la cryptographie rien qu’en 2020, les actifs exploités valant des milliards aux prix actuels.