Хакер заработал $53 млн на одной опечатке. Но то, как он потратил столь крупную сумму, удивило даже ФБР
NewsMakerУвиденное в квартире взломщика совсем не походило на добычу профессионального вора.
В США завершилось расследование громкой истории вокруг взлома криптовалютной биржи Uranium Finance , которая несколько лет назад внезапно прекратила работу. Следствие установило личность предполагаемого злоумышленника и раскрыло детали схемы, позволившей вывести десятки миллионов долларов.
Американские прокуроры обвинили 36-летнего жителя штата Мэриленд Джонатана Спаллетту в хищении более 53 миллионов долларов. По данным дела, мужчина действовал под псевдонимами «Cthulhon» и «Jspalletta». В начале недели Спаллетта добровольно сдался правоохранительным органам и предстал перед судьёй Оной Ван.
Атаки на децентрализованную биржу Uranium Finance произошли в апреле 2021 года. Платформа работала по модели автоматизированного маркет-мейкера, схожей с Uniswap. Первая атака случилась 8 апреля: злоумышленник нашёл уязвимость в смарт-контракте и использовал переменную AmountWithBonus. Манипуляция позволила отправлять команды на вывод без реального внесения токенов, в результате чего из пула ликвидности вывели около 1,4 миллиона долларов.
После первого взлома Спаллетта, по версии обвинения, попытался придать ситуации вид законного вознаграждения за найденную уязвимость. Он добился от биржи выплаты примерно 386 тысяч долларов в обмен на возврат части средств.
В США завершилось расследование громкой истории вокруг взлома криптовалютной биржи Uranium Finance , которая несколько лет назад внезапно прекратила работу. Следствие установило личность предполагаемого злоумышленника и раскрыло детали схемы, позволившей вывести десятки миллионов долларов.
Американские прокуроры обвинили 36-летнего жителя штата Мэриленд Джонатана Спаллетту в хищении более 53 миллионов долларов. По данным дела, мужчина действовал под псевдонимами «Cthulhon» и «Jspalletta». В начале недели Спаллетта добровольно сдался правоохранительным органам и предстал перед судьёй Оной Ван.
Атаки на децентрализованную биржу Uranium Finance произошли в апреле 2021 года. Платформа работала по модели автоматизированного маркет-мейкера, схожей с Uniswap. Первая атака случилась 8 апреля: злоумышленник нашёл уязвимость в смарт-контракте и использовал переменную AmountWithBonus. Манипуляция позволила отправлять команды на вывод без реального внесения токенов, в результате чего из пула ликвидности вывели около 1,4 миллиона долларов.
После первого взлома Спаллетта, по версии обвинения, попытался придать ситуации вид законного вознаграждения за найденную уязвимость. Он добился от биржи выплаты примерно 386 тысяч долларов в обмен на возврат части средств.