Unul dintre portofelele asociate exploatării de 50 de milioane de dolari Uranium Finance din aprilie 2021 pare să se fi trezit după 647 de zile de inactivitate, cu fonduri direcționate către mixerul de criptomonede Tornado Cash.

Mișcarea bruscă a fost evidențiată pe 7 martie de firmele de securitate cibernetică PeckShield și CertiK pe conturile lor de alertă Twitter.

Conform datelor Etherscan, hackerul mutat cei 2.250 Ether (ETH), în valoare de 3,35 milioane USD, pe o perioadă de șapte ore în tranzacții variind de la 1 ETH la 100 ETH, toate fondurile fiind destinate Tornado Cash.

Cu toate acestea, acesta este doar unul dintre portofelele asociate cu hackerul. Un alt portofel Ethereum legat de hacker arată că acesta a fost activ ultima dată acum 159 de zile, 5 ETH fiind trimis la Ethereum zk-rollup centrat pe confidențialitate la Aztec.

Aceasta marchează o altă dată în 2023, în care portofelul unui hacker a ieșit din repaus după o lungă pauză. În ianuarie, hackerul Wormhole a mutat aproximativ 155 de milioane de dolari în ETH la aproape un an după ce a aruncat în aer podul Wormhole pentru 321 de milioane de dolari la începutul anului 2022.

În aceeași lună, un hacker notoriu numit „Blockchain Bandit” a mutat și el în jur de 90 de milioane de dolari după un somn de șase ani.

În februarie, hackerul Wormhole a mutat alte 46 de milioane de dolari în fonduri furate, în timp ce popularul detectiv blockchain ZachXBT a evidențiat prin Twitter pe 23 februarie că „au rămas fonduri inactive” de la hack-ul de schimb Gate.io de 230 de dolari. milioane aprilie 2018 de „Coreea de Nord a început să se mute după mai bine de 4,5 ani.”

Creatorul de piață automatizat bazat pe Binance Smart Chain, Uranium Finance, a fost exploatat pe 28 aprilie 2021. Se pare că atacul în sine a fost rezultatul unei vulnerabilități de codare care i-a permis hackerului să sifoneze 50 de milioane de dolari în timpul evenimentului de lansare a protocolului Uranium v2.1 și de migrare a simbolurilor.

Se pare că platforma a fost închisă la scurt timp după atac, ultimul său tweet fiind postat pe 30 aprilie 2021, îndemnând utilizatorii să retragă fonduri din diferitele lor fonduri de lichiditate.

Întrebări fără răspuns

De asemenea, merită remarcat faptul că, pe 28 aprilie 2021, cineva care pretindea că este membru al echipei de dezvoltare a proiectului a sugerat pe canalul Uranium Discord că hack-ul ar fi putut fi o muncă internă.

Ei au remarcat că doar un număr mic de membri ai echipei știau de defectul de securitate înainte de lansarea protocolului v2.1 și au pus sub semnul întrebării momentul suspect în care atacul a avut loc cu doar două ore înainte de lansare.

De atunci, rapoartele s-au răcit despre proiect și victimele acestuia. Cu toate acestea, postările pe forumul Binance din octombrie anul trecut sugerează că utilizatorii au fost lăsați afară.

Legate de: 7 februarie Hack-uri de protocol DeFi Vedeți 21 de milioane de dolari în fonduri furate: DefiLlama

Pe 26 octombrie, utilizatorul „RecoveryMad” a făcut un Poștă solicitând o urmărire a hack-ului, menționând că persoana care reprezintă echipa Uranium din comunitatea Telegram a „dispărut”.

Ca răspuns, utilizatorul „nofiatnolie” a susținut că „Nu a fost făcută nicio investigație. A fost măturat sub covor. Există încă grupuri de victime fără răspunsuri și investigații colaborative [are] indicându-i pe dezvoltatorii de uraniu și pe alții ca suspecți”.