美国指控嫌疑人在 5400 万美元铀融资漏洞中涉案，因 DeFi 打击行动加剧而浮出水面

$54M 铀（Uranium）漏洞利用案显示，美国对 DeFi 漏洞攻击和非法加密资金流的执法压力正在上升。

联邦检察官已指控一名来自马里兰州的男子，利用一对漏洞从一个去中心化加密交易所中掏走了数百万美元。该案聚焦于 2021 年针对铀金融（Uranium Finance）的攻击，这些攻击迫使其关闭。官方称，嫌疑人操纵智能合约来转移资金，随后对所得款项进行了洗钱。如果被判有罪，他可能面临数十年监禁。

起诉书揭示 $54M 铀（Uranium）金融 DeFi 漏洞利用案时间线

纽约南区检察官办公室（Southern District of New York）指称，现年 36 岁的 Jonathan Spalletta 对铀金融（Uranium Finance）实施了两起独立的攻击。周一提交的起诉书以一项计算机欺诈罪和一项洗钱罪指控他。上述指控合计最高可判处长达 30 年的刑期。

根据起诉书，首次漏洞利用发生在 2021 年 4 月。Spalletta 据称在该平台的智能合约内执行了一系列具有欺骗性的交易。该举措使他能够提取比其本应获得的更多奖励。官方称，在这起事件中，他从流动性池中掏走了大约 140 万美元。

“如指控所述，Jonathan Spalletta 反复入侵智能合约，为了他自己盗取数百万美元的他人资金，并在此过程中摧毁了一家加密货币交易所，” 律师 Jay Clayton 在一份声明中表示。

几周后，检方称他又利用了协议代码中的另一处漏洞。此次第二次攻击造成的损害要大得多，损失总计约 5330 万美元。此次泄露规模导致铀金融（Uranium Finance）无法继续运营，从而被迫关闭。

检方驳斥“假互联网金钱”在重大 DeFi 漏洞利用案中的抗辩

美国检察官 Jay Clayton 表示，被告反复入侵智能合约，并拿走了其他用户的资金。他补充说，将加密货币称为“假互联网金钱”并不能改变所指控犯罪的性质。

调查人员还指称，Spalletta 通过各种方式洗钱了被盗资产。据称，资金被用于购买高价值收藏品，包括稀有的精灵宝可梦（Pokémon）和《万智牌》（Magic: The Gathering）卡牌。检方称，购买中还包含一件与阿波罗 11（Apollo 11）登月相关的历史文物。

执法部门已经追回了部分被盗资产。官方表示，去年二月他们扣押了约 3100 万美元，这笔资金与此前那次漏洞利用有关。该案也为一份不断增长的执法行动清单增添了新内容，重点打击与加密相关的黑客攻击以及非法金融资金流。