Един от портфейлите, свързани с експлоатацията на Uranium Finance за 50 милиона долара през април 2021 г., изглежда се е събудил след 647 дни пасив, като средствата са насочени към крипто миксера Tornado Cash.
Внезапният ход беше подчертан на 7 март от фирмите за киберсигурност PeckShield и CertiK в съответните им акаунти за предупреждение в Twitter.
#PeckShieldAlert След 647 дни, @UraniumFinance хакер започна да премества 2250 ETH (~$3.35 милиона) откраднати средства в @TornadoCash. На 28 април 2021 г. хакерът източи токени на стойност приблизително 50 милиона долара от „договорите за двойки“ на Uranium. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
—PeckShieldAlert (@PeckShieldAlert) Март 7, 2023
Според данни на Etherscan, хакерът преместен 2,250 Ether (ETH) или $3.35 милиона за период от седем часа в транзакции, вариращи от 1 ETH до 100 ETH — като всички средства се насочват към Tornado Cash.
Това обаче е само един от портфейлите, свързани с хакера. Друг портфейл на Ethereum, свързан с хакера, показва, че последно е бил активен преди 159 дни, като 5 ETH са изпрати към фокусиран върху поверителността Ethereum zk-rollup на Aztec.
Това бележи още един случай през 2023 г., в който портфейлът на хакер излезе от латентност след продължителна пауза. През януари хакерът на Wormhole се раздвижи ETH на стойност $155 милиона почти година след експлоатацията на моста Wormhole за 321 милиона долара в началото на 2022 г.
Същия месец известен хакер, наречен „блокчейн бандит“, също премести около 90 милиона долара след шест години сън.
През февруари хакерът на Wormhole премести друг Откраднати средства на стойност 46 милиона долара, докато популярният блокчейн детектив ZacXBT подчерта чрез Twitter на 23 февруари, че „спящи средства, останали“ от април 2018 г. на борсата Gate.io на стойност 230 милиона долара от „Северна Корея започна да се движи след повече от 4.5 години“.
Спящите средства, останали от хакването на Gate $2018 милиона от Северна Корея през април 230 г., започнаха да се движат след повече от 4.5 години.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Малка сума беше депозирана в MEXC преди 10 часа. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) Февруари 22, 2023
Умна верига Binanceбазираният автоматизиран маркетмейкър Uranium Finance беше експлоатиран на 28 април 2021 г. Съобщава се, че самият хак е резултат от уязвимост в кода, която позволи на хакера да източи 50 милиона долара по време на стартирането на протокола v2.1 на Uranium и събитието за миграция на токени.
Платформата изглежда затвори малко след хакването, като последната й публикация в Twitter беше публикувана на 30 април 2021 г. и призовава потребителите да премахнат средства от различните й пулове с ликвидност.
Моля, прочетете последната ни средна статия: „Последни награди от пота с пари, моля, премахнете средства от пулове“:https://t.co/W5uw0DUSXS
- Uranium Finance (@UraniumFinance) Април 29, 2021
Въпроси без отговор
Също така си струва да се отбележи, че на 28 април 2021 г. някой, който твърди, че е член на екипа за разработка на проекта, предложи в канала Uranium discord хакът може да е бил вътрешна работа.
Те подчертаха, че само малък брой членове на екипа са знаели за пропуска в сигурността преди стартирането на протокола v2.1 и поставиха под въпрос подозрителното време на хакването да е само два часа преди стартирането.
Оттогава докладите за проекта и неговите жертви изстинаха. Публикациите във форума на Binance от октомври 2022 г. обаче предполагат, че потребителите са оставени настрана.
На 26 октомври потребителят „RecoveryMad“ направи a пускат с молба за последващи действия относно хака и отбеляза, че лицето, представляващо екипа на Uranium в общността Telegram, е „изчезнало“.
В отговор потребителят „nofiatnolie” твърди, че „Не е извършено разследване. Беше заметено под килима. Все още има групи жертви, които нямат отговори, а разследванията на тълпата сочат разработчиците на Uranium и други като заподозрени.
Източник: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m