Похититель Uranium Finance потратил 2 миллиона долларов незаконных средств на Magic: The Gathering и 1 миллион долларов на карты с покемонами.
Главный фигурант — Джонатан Спаллетта, известный в сети под никами Ктулхон и Джей Спаллетта. Прокуратура Южного округа Нью-Йорка обвиняет его в компьютерном мошенничестве и отмывании денег. Если вина будет доказана, ему грозит до 30 лет тюрьмы — весьма реальный срок за «виртуальные» деньги.
Самое любопытное — отношение обвиняемого к своим действиям. По словам прокурора Джей Клейтона, Спаллетта называл криптовалюты «фальшивыми интернет-деньгами». Но позиция властей предельно ясна: деньги — это деньги, вне зависимости от формы. И если их украли, значит это преступление, а не «игра с кодом».
Сама атака развивалась в два этапа. Сначала, в апреле 2021 года, хакер нашёл уязвимость в механике начисления вознаграждений и провёл серию операций, позволивших ему получить около 1,4 млн долларов. Позже он вернул большую часть средств, оставив себе примерно 386 тысяч — в качестве так называемой «награды за найденную ошибку».
Но на этом история не закончилась. Спустя 20 дней он вернулся — уже с куда более серьёзным подходом. Использовав баг в смарт-контракте, Спаллетта получил доступ к значительной части ликвидности платформы — около 26%. Итог — кража на сумму 53,3 млн долларов и фактический крах Uranium Finance.
Этот кейс — очередное напоминание о том, что мир DeFi всё ещё живёт на грани: между инновациями и уязвимостями. А для регуляторов — сигнал, что крипторынок больше не «серый» и за крупные взломы придётся отвечать по полной программе.
Другие новости в мире АЙТИ https://vk.com/@itma...na-razlichnye
Наш официальный сайт https://corpitsol.ru/wifiradio