美国当局已查获约3100万美元的加密货币，该资金与2021年铀财务（Uranium Finance）黑客事件有关，此次查获标志着在事件发生近四年后取得了重大突破。

纽约南区（SDNY）周一在社交平台X上宣布了此次查获，称此次资产恢复是与圣地亚哥的国土安全调查局（HSI）协调努力的结果。

此次黑客事件是当时最大的去中心化金融（DeFi）攻击之一，目标是铀财务——一个基于币安智能链（Binance Smart Chain）并源于Uniswap的平台。在平台升级到V2.1时，其智能合约代码的一个关键漏洞被利用。

纽约南区与国土安全调查局圣地亚哥分局查获的加密货币的价值大约为3100万美元，涉及2021年4月铀财务的黑客攻击。如果您认为您是此黑客事件的受害者，请联系 [电子邮件保护]。

一个小计算错误如何导致数百万美元的泄露

此次漏洞，特别是在余额修改器逻辑中的计算错误，导致报告的余额人为地膨胀，使黑客能够排空流动性池。

损失高达惊人的5000万美元，盗窃的资产包括80 BTC、1800 ETH、1790万 BUSD、570万 USDT、63.8万 ADA、2.65万 DOT、3.4万 wBNB 和112,000个铀财务的原生代币U92。

罪犯迅速行动，通过以太坊混合器Tornado Cash洗钱盗窃资金，以掩盖交易历史，并利用AnySwap跨链桥将资产从币安智能链转移到以太坊。

此次攻击对铀财务造成了致命打击，最终导致该平台关闭，使投资者无从索赔。

内部作案还是时机不当？铀财务黑客事件中的怀疑

该事件引发了对DeFi中智能合约安全的严重担忧。尽管经过审计，铀财务的代码仍存在微妙却致命的漏洞。这个缺陷暴露了其在BSC上适配Uniswap结构的弱点。

袭击的时机也增加了怀疑的声音。事件发生在平台V2发布后的几天内。不久之后，铀财务的合约代码库便从GitHub上删除，进一步引发了内部作案的猜测。这些担忧随着该平台在本月早些时候已遭遇130万美元的泄露而日益增强，进一步加大了对其安全协议的审查。

当局最新的恢复努力标志着在快速演变的加密欺诈环境中追究网络犯罪分子责任的重要一步。自黑客事件以来，调查人员一直在追踪被盗资金，黑客试图通过各种手段洗钱，包括向中心化交易所存款，以及以一种离奇的方式，购买稀有的《魔法风云会》卡牌。

虽然查获的3100万美元仅占被盗总金额的一小部分，但这显示出执法机构在追踪复杂洗钱技术下的不法区块链交易方面的能力不断增强。