一名马里兰州居民因涉及2021年针对铀金融(Uranium Finance)的两起重大漏洞利用事件被指控多项重罪,事件导致超过5000万美元损失并最终迫使该去中心化交易所关闭。美国司法部宣布,36岁的洛克维尔市居民乔纳森·斯帕莱塔因涉嫌与针对该平台智能合约的攻击有关,面临计算机欺诈和洗钱指控。
指控中的漏洞利用及其后果
铀金融原是在币安智能链上运营的去中心化交易所,提供自动化代币兑换及流动性池服务。该平台于2021年上线后凭借去中心化交易服务快速发展,但其对智能合约的依赖也使其面临潜在安全风险。
调查显示,斯帕莱塔于2021年4月8日通过一系列欺诈性区块链交易,滥用铀金融的智能合约系统。这起初始事件使他绕过交易限制提取了约140万美元加密货币。通讯记录显示斯帕莱塔曾吹嘘利用漏洞转移资金,自称其行为是“加密劫案”。他随后说服交易所允许其保留超过38.6万美元资金,并将其称为“漏洞赏金”以避免追责。
仅数周后的4月28日,第二起漏洞利用事件发生。斯帕莱塔被指控利用合约中管理用户提现功能的漏洞,从26个流动性池中盗取近5330万美元。此次盗取规模巨大,最终导致铀金融停止所有运营,对平台及其用户造成重创。
法律诉讼与智能合约风险加剧
检方指控斯帕莱塔通过加密货币交易网络清洗赃款,其中涉及使用知名加密混合器Tornado Cash。据报道,其将大量资金用于购买稀有收藏品和古钱币。
联邦调查人员于2025年2月追回约3100万美元被盗资产。斯帕莱塔已向当局自首,若两项指控均成立,其最高面临30年监禁。该案正由纽约复杂欺诈与网络犯罪部门审理。
美国检察官强调,斯帕莱塔被指控通过反复利用智能合约漏洞窃取数百万资金,并在此过程中导致加密货币交易所崩溃。
根据联邦公告披露,斯帕莱塔面临一项最高10年监禁的计算机欺诈指控,以及一项最高20年监禁的洗钱指控。
铀金融的崩塌凸显出去中心化金融领域持续存在的安全漏洞。近期数据显示,2025年加密货币相关漏洞利用造成超过40亿美元损失,较上年增长34%。智能合约问题在这些损失中占据显著比例,反映出随着去中心化平台持续扩张,安全隐患日益引发关注。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注