En af tegnebøgerne forbundet med udnyttelsen af Uranium Finance på 50 millioner dollars i april 2021 ser ud til at være vågnet efter 647 dages dvale, med midler på vej mod kryptomixeren Tornado Cash.
Det pludselige skridt blev fremhævet den 7. marts af cybersikkerhedsfirmaerne PeckShield og CertiK på deres respektive advarselskonti på Twitter.
#PeckShieldAlert Efter 647 dage, @UraniumFinance hacker begyndte at flytte 2250 ETH (~$3.35 mio.) stjålne penge ind @TornadoCash. Den 28. april 2021 drænede hackeren tokens for cirka 50 millioner dollars fra Uraniums "parkontrakter". https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
—PeckShieldAlert (@PeckShieldAlert) Marts 7, 2023
Ifølge data fra Etherscan, hackeren flyttet den 2,250 Ether (ETH) eller $3.35 millioner over en syv-timers periode i transaktioner fra 1 ETH til 100 ETH - med alle midlerne på vej til Tornado Cash.
Dette er dog kun en af de tegnebøger, der er forbundet med hackeren. En anden Ethereum-pung knyttet til hackeren viser, at den sidst var aktiv for 159 dage siden, hvor 5 ETH er sendt til privatlivsfokuseret Ethereum zk-rollup på Aztec.
Dette markerer endnu en lejlighed i 2023, hvor en hackers pung er kommet ud af dvale efter en længere pause. I januar flyttede Wormhole-hackeren rundt ETH til en værdi af 155 millioner dollars næsten et år efter at have udnyttet Wormhole-broen for 321 millioner dollars i begyndelsen af 2022.
Samme måned flyttede en berygtet hacker kaldet "blockchain-banditten" også omkring 90 millioner dollars efter en seks-årig søvn.
I februar flyttede Wormhole-hackeren en anden 46 millioner dollars stjålne midler, mens den populære blockchain-udøver ZacXBT fremhævede via Twitter den 23. februar, at "hvilende midler tilovers" fra Gate.io-udvekslingshacket på 2018 millioner dollars i april 230 af "Nordkorea begyndte at bevæge sig efter over 4.5 år."
Sovende midler tilovers fra April 2018 Gate $230m hacket af Nordkorea begyndte at flytte efter over 4.5 år.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Et lille beløb blev deponeret til MEXC for 10 timer siden. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) Februar 22, 2023
Binance Smart kæde-baserede automatiserede markedsproducent Uranium Finance blev udnyttet den 28. april 2021. Selve hacket var angiveligt resultatet af en kodningssårbarhed, der tillod hackeren at indtage 50 millioner dollars under Uraniums v2.1-protokollancering og token-migreringsbegivenhed.
Platformen tilsyneladende lukket ned kort efter hacket, med dets sidste Twitter-indlæg offentliggjort den 30. april 2021 og opfordrer brugere til at fjerne midler fra dens forskellige likviditetspuljer.
Læs venligst vores seneste medieartikel: "Sidste belønninger af pengepuljen, fjern venligst midler fra puljer":https://t.co/W5uw0DUSXS
— Uranium Finance (@UraniumFinance) April 29, 2021
Ubesvarede spørgsmål
Det er også værd at bemærke, at den 28. april 2021 foreslog en, der hævdede at være medlem af projektets udviklingsteam, i Uranium discord-kanalen hacket kan have været et internt job.
De skitserede, at kun et lille antal teammedlemmer kendte til sikkerhedsfejlen før v2.1-protokollanceringen, og satte spørgsmålstegn ved den mistænkelige timing af hacket kun to timer før lanceringen.
Siden da er rapporterne blevet kolde om projektet og dets ofre. Binance-forumindlæg fra oktober 2022 tyder dog på, at brugerne er blevet udeladt i kulden.
Relateret: 7 hacks til DeFi-protokollen i februar, så 21 millioner dollars stjålet: DefiLlama
Den 26. oktober lavede brugeren "RecoveryMad" en indlæg bad om en opfølgning på hacket og bemærkede, at personen, der repræsenterede Uranium-teamet i samfundet Telegram, var "forsvundet".
Som svar hævdede brugeren "nofiatnolie", at "Ingen undersøgelse blev udført. Den blev fejet op under tæppet. Der er stadig offergrupper uden svar, og crowd-sourcede undersøgelser peger på udviklerne af Uranium og andre som mistænkte."
Kilde: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m