资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
针对乔纳森·斯帕莱塔的指控是什么?
一名马里兰州男子因涉嫌与2021年针对去中心化交易所Uranium Finance的两起黑客攻击有关而被美国检察官起诉,面临最高30年监禁。根据纽约南区美国检察官办公室提交的起诉书,36岁的乔纳森·斯帕莱塔被指控利用漏洞从该平台盗取数百万美元。指控包括一项最高可判处10年监禁的计算机欺诈罪,以及一项最高可判处20年监禁的洗钱罪。检察官称,斯帕莱塔操纵了交易所智能合约中的漏洞,提取了超出其应得数额的资金。
美国检察官杰伊·克莱顿在一份声明中表示:“据指控,乔纳森·斯帕莱塔反复黑客攻击智能合约,将价值数百万美元的他人的钱据为己有,并在此过程中摧毁了一个加密货币交易所。”克莱顿补充说,斯帕莱塔轻视了其行为的严重性,并引用他的话说:“加密货币反正只是虚假的网络货币。”
Uranium Finance黑客攻击是如何发生的?
检察官称,首次攻击发生在2021年4月,据称斯帕莱塔执行了一系列欺诈性交易,使其能够提取超过协议设计允许的奖励。他持续利用该漏洞,直至流动性池被掏空,提取了约140万美元。几周后,当局指控他发现了Uranium智能合约中的另一个缺陷,从而实施了第二次规模大得多的攻击。这次攻击导致约5330万美元的损失,并最终因资金不足导致交易所关闭。第二次攻击的规模凸显了未经审计或测试不足的智能合约所面临的风险,其中单个漏洞就可能危及整个协议。
投资者启示
智能合约漏洞仍然是去中心化金融中的关键风险。代码中的单点故障可能导致完全的流动性损失,这强化了在部署资金前进行审计、监控和风险控制的必要性。
被盗资金去向如何?
根据检察官的说法,斯帕莱塔清洗了黑客攻击所得,并用这些资金购买了一系列高价值物品,包括稀有的宝可梦卡牌和万智牌交易卡。其中一项较为不寻常的购买是来自莱特兄弟原始飞机的一块织物,该织物后来由宇航员尼尔·阿姆斯特朗在首次登月时带至月球。本案还涉及资产追回工作。2025年2月,美国当局宣布查封了与2021年4月攻击相关的约3100万美元加密货币。此次追回代表了部分资金的收回,但仍有相当大一部分总损失下落不明。
此案对DeFi执法意味着什么?
该起诉书反映了执法部门对去中心化金融攻击的持续关注,检察官将智能合约操纵视同传统金融欺诈。此案强调,技术复杂性并不能使参与者免于法律责任。它也凸显了当局追踪和追回数字资产的能力日益增强,即使是在涉及复杂洗钱策略的案件中。随着执法工具的改进,DeFi生态系统的参与者在其攻击活动及随后的资金转移方面正面临越来越严格的审查。
