สมาชิกของทีมนักพัฒนาของ Uranium Finance กล่าวว่า พวกเขาสงสัยว่าการแฮ็กแพลตฟอร์มล่าสุดอาจเกิดขึ้นจากภายใน โดยพวกเขาได้กำชับผู้ใช้ที่ได้รับผลกระทบไม่ให้ติดต่อกับสมาชิกคนอื่น ๆ ของทีม Uranium Finance
ทฤษฎีนี้ได้รับการหยิบยกขึ้นมาจากการพูดคุยใน Telegram ของ Uranium Finance โดยผู้ใช้ชื่อ “Baymax” ซึ่งดูเหมือนจะมีรายชื่อเป็นผู้ดูแลระบบ โดย Baymax อธิบายว่าข้อบกพร่องด้านความปลอดภัยที่นำไปสู่ความเสียหาย เกิดขึ้นเพียงสองชั่วโมงก่อนที่โปรโตคอลเวอร์ชัน 2 จะเปิดตัว ซึ่งช่วงเวลาที่น่าสงสัยนี้จะช่วยจำกัดรายชื่อผู้กระทำผิดที่อาจเกิดขึ้นได้อย่างมีนัยสำคัญ
“มีคนทั้งหมด 7 คนใน Uranium ที่รู้เรื่องข้อบกพร่องและก็มี auditor ภายนอก 3 ราย ที่อาจรู้ถึงข้อบกพร่องนี้”
“จากข้อมูลที่เรารวบรวมมาพร้อมกับข้อมูลของชุมชนนั้น มีแนวโน้มว่าอาจมีคนปล่อยข้อมูลของข้อบกพร่องนี้ ซึ่งอาจนำไปสู่การที่ผู้บุกรุกค้นพบช่องโหว่ของเรา”
ไม่มีสมาชิกในทีมปรากฎอยู่ในเว็บไซต์ทางการของ Uranium Finance ดังนั้นจึงเป็นการยากที่จะคาดการณ์เพิ่มเติมเกี่ยวกับวิธีการหาประโยชน์ที่เกิดขึ้นหรือผู้ที่อาจต้องรับผิดชอบ
Baymax เรียกร้องให้สมาชิกกว่า 4,100 คนของช่อง Telegram ส่งข้อความถึงพวกเขาโดยตรง และหลีกเลี่ยงการติดต่อกับผู้ดูแลหรือสมาชิกในทีมคนอื่น ๆ ในระหว่างนี้ผู้ใช้ที่ได้รับผลกระทบยังถูกขอให้หยุดเพิ่มสภาพคล่องและควรถอนเงินออกหากเป็นไปได้
นอกจากนี้มีการเปิดห้อง Telegram ต่างหากสำหรับผู้ที่ตกเป็นเหยื่อของการโจมตี โดยมีสมาชิกมากกว่า 1,200 คน ซึ่ง Baymax บอกผู้ใช้ที่ได้รับผลกระทบว่าพวกเขาจะมีการอัปเดตเพิ่มเติมเมื่อมีอะไรใหม่เข้ามา “วาฬหรือผู้ใช้ที่เสียเงินมากกว่า $300K + ควร pm หาเรา” พวกเขากล่าว
เงินที่ถูกขโมย ได้ถูกโอนไปแล้วผ่านช่องทาง Tornado Cash ซึ่งเป็นเครื่องมือที่ช่วยปกปิดความเป็นส่วนตัวบน Ethereum
อ้างอิง : LINK
