En af tegnebøgerne, der er forbundet med 2021 Uranium Finance-hackeren, er endelig vækket igen og har foretaget overførsler af 2250 ethereum(ETH) (~3.35 millioner dollars) til Tornado Cash.
Hackerens adresse 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d, mærket som "Uranium hacker" på Etherscan, er endelig blevet aktiveret. I de seneste ni timer har hackeren foretaget 33 transaktioner til Tornado Cash, en decentral protokol for private transaktioner på Ethereum.
Seksten transaktioner var 100 ETH, og de andre varierede fra 0 til 10 ETH. Endnu en pung forbundet med Uranium-hackeren er blevet mærket "Uranium Finance hacker" på Etherscan. Det har været inaktivt i 153 dage, hvilket gør sin sidste transaktion til Aztec, en privatlivsførste zk-rollup på Ethereum.
Den 28. april 2021, en hacker angrebet Uranium Finance og slap af sted med tokens til en værdi af $50 millioner fra virksomhedens "parkontrakter."
Uranium-hackeren brugte kodeineffektivitet, da AMM migrerede til sin v2.1-opgradering. Ifølge CertiK flyttede Uranium Finance balance0 og balance1 fra 1000 til 10,000, men forsømte at opdatere den tredje instans. Som et resultat drænede hackeren 50 millioner dollars i tokens fra virksomheden.
Adskillige lignende sager, hvor hackere genoptænder deres pengepung og flytter enorme mængder af stjålne midler, har fundet sted i 2023. I januar startede Wormhole-hackeren flyttet en massiv kryptoværdi på 155 millioner dollars til at tage næsten et år efter at have udnyttet 321 millioner dollars fra Wormhole-broen.
Krypto-entusiaster har udtrykt deres frustration på Twitter over, at blockchain har givet et spillerum til svindlere og hackere. Blockchain-sikkerheds- og dataanalysevirksomheden, PeckShield, tweetede, at flytningen på ~ 3.35 millioner dollar forblev som USDT på kæden uden at kontoen er frosset eller spærret.
Kilde: https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-almost-two-years-later/