Unul dintre portofelele asociate exploatării de 50 de milioane de dolari Uranium Finance din aprilie 2021 pare să se fi trezit după 647 de zile de inactivitate, cu fonduri direcționate către mixerul de criptomonede Tornado Cash.
Mișcarea bruscă a fost evidențiată pe 7 martie de firmele de securitate cibernetică PeckShield și CertiK pe conturile lor de alertă Twitter.
#PeckShieldAlert După 647 de zile, @UraniumFinance hackerul a început să mute 2250 ETH (~3,35 milioane USD) de fonduri furate către @TornadoCash. Pe 28 aprilie 2021, hackerul a extras jetoane în valoare de aproximativ 50 de milioane de dolari din „contractele egale” cu Uraniu. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) 7 martie 2023
Conform datelor Etherscan, hackerul mutat cei 2.250 Ether (ETH), în valoare de 3,35 milioane USD, pe o perioadă de șapte ore în tranzacții variind de la 1 ETH la 100 ETH, toate fondurile fiind destinate Tornado Cash.
Cu toate acestea, acesta este doar unul dintre portofelele asociate cu hackerul. Un alt portofel Ethereum legat de hacker arată că acesta a fost activ ultima dată acum 159 de zile, 5 ETH fiind trimis la Ethereum zk-rollup centrat pe confidențialitate la Aztec.
Aceasta marchează o altă dată în 2023, în care portofelul unui hacker a ieșit din repaus după o lungă pauză. În ianuarie, hackerul Wormhole a mutat aproximativ 155 de milioane de dolari în ETH la aproape un an după ce a aruncat în aer podul Wormhole pentru 321 de milioane de dolari la începutul anului 2022.
În aceeași lună, un hacker notoriu numit „Blockchain Bandit” a mutat și el în jur de 90 de milioane de dolari după un somn de șase ani.
În februarie, hackerul Wormhole a mutat alte 46 de milioane de dolari în fonduri furate, în timp ce popularul detectiv blockchain ZachXBT a evidențiat prin Twitter pe 23 februarie că „au rămas fonduri inactive” de la hack-ul de schimb Gate.io de 230 de dolari. milioane aprilie 2018 de „Coreea de Nord a început să se mute după mai bine de 4,5 ani.”
Fondurile latente rămase în urma atacului de 230 de milioane de dolari din aprilie 2018 din Coreea de Nord au început să se miște după mai bine de 4,5 ani.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
O sumă mică a fost depusă în MEXC acum 10 ore. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) 22 februarie 2023
Creatorul de piață automatizat bazat pe Binance Smart Chain, Uranium Finance, a fost exploatat pe 28 aprilie 2021. Se pare că atacul în sine a fost rezultatul unei vulnerabilități de codare care i-a permis hackerului să sifoneze 50 de milioane de dolari în timpul evenimentului de lansare a protocolului Uranium v2.1 și de migrare a simbolurilor.
Se pare că platforma a fost închisă la scurt timp după atac, ultimul său tweet fiind postat pe 30 aprilie 2021, îndemnând utilizatorii să retragă fonduri din diferitele lor fonduri de lichiditate.
Citiți cel mai recent articol al nostru mediu: „Ultimele recompense pentru bani, eliminați fonduri din fonduri”:https://t.co/W5uw0DUSXS
— Uraniu Finance (@UraniumFinance) 29 aprilie 2021
Întrebări fără răspuns
De asemenea, merită remarcat faptul că, pe 28 aprilie 2021, cineva care pretindea că este membru al echipei de dezvoltare a proiectului a sugerat pe canalul Uranium Discord că hack-ul ar fi putut fi o muncă internă.
Ei au remarcat că doar un număr mic de membri ai echipei știau de defectul de securitate înainte de lansarea protocolului v2.1 și au pus sub semnul întrebării momentul suspect în care atacul a avut loc cu doar două ore înainte de lansare.
De atunci, rapoartele s-au răcit despre proiect și victimele acestuia. Cu toate acestea, postările pe forumul Binance din octombrie anul trecut sugerează că utilizatorii au fost lăsați afară.
Legate de: 7 februarie Hack-uri de protocol DeFi Vedeți 21 de milioane de dolari în fonduri furate: DefiLlama
Pe 26 octombrie, utilizatorul „RecoveryMad” a făcut un Poștă solicitând o urmărire a hack-ului, menționând că persoana care reprezintă echipa Uranium din comunitatea Telegram a „dispărut”.
Ca răspuns, utilizatorul „nofiatnolie” a susținut că „Nu a fost făcută nicio investigație. A fost măturat sub covor. Există încă grupuri de victime fără răspunsuri și investigații colaborative [are] indicându-i pe dezvoltatorii de uraniu și pe alții ca suspecți”.
Source link