Üks rahakottidest, mis on seotud Uranium Finance'i 50 miljoni dollari suuruse ärakasutamisega 2021. aasta aprillis, näib olevat ärganud pärast 647-päevast puhkeperioodi ning raha suunati krüptosegisti Tornado Cashi poole.
Ootamatut sammu tõstsid 7. märtsil esile küberturbefirmad PeckShield ja CertiK oma Twitteri hoiatuskontodel.
#PeckShieldAlert 647 päeva pärast, @UraniumFinance häkker alustas 2250 ETH (~ 3.35 miljonit dollarit) varastatud vahendite sisse viimist @TornadoCash. 28. aprillil 2021 tühjendas häkker Uraani paarislepingutest umbes 50 miljoni dollari väärtuses žetoone. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
-PeckShieldAlert (@PeckShieldAlert) Märtsil 7, 2023
Häkker Etherscani andmetel kolis 2,250 eeter (ETH) ehk 3.35 miljonit dollarit seitsmetunnise perioodi jooksul tehingutes vahemikus 1 ETH kuni 100 ETH – kõik vahendid lähevad Tornado Cashile.
See on aga vaid üks häkkeriga seotud rahakottidest. Teine häkkeriga seotud Ethereumi rahakott näitab, et see oli viimati aktiivne 159 päeva tagasi, kusjuures 5 ETH oli Saadetud privaatsusele keskendunud Ethereum zk-rollupi asteekidel.
See tähistab järjekordset 2023. aasta juhtumit, mil häkkeri rahakott on pärast pikka pausi uinunud. Jaanuaris kolis Wormhole’i häkker ringi 155 miljoni dollari väärtuses ETH-d peaaegu aasta pärast Wormhole'i silla ekspluateerimist 321 miljoni dollari eest 2022. aasta alguses.
Samal kuul liikus kurikuulus häkker, keda kutsuti "plokiahela bandiidiks", pärast kuueaastast uinakut 90 miljoni dollari ümber.
Veebruaris kolis Wormhole'i häkker teise 46 miljoni dollari väärtuses varastatud raha, samas kui populaarne plokiahela sleuth ZacXBT rõhutas 23. veebruaril Twitteri vahendusel, et 2018. aasta aprillis toimunud Gate.io 230 miljoni dollari väärtuses börsi häkkimisest "Põhja-Korea hakkas liikuma enam kui 4.5 aasta pärast" "jäänud üle seisvaid vahendeid".
Põhja-Korea 2018. aasta aprillis Gate'i 230 miljoni dollari suuruse häkkimise järel alles jäänud seisvad rahalised vahendid hakkasid liikuma pärast enam kui 4.5 aastat.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Väike summa kanti MEXC-sse 10 tundi tagasi. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) Veebruar 22, 2023
Binance nutikett28. aprillil 2021 kasutati ära automaatset turutegijat Uranium Finance. Häkkimine ise oli väidetavalt tingitud kodeerimise haavatavusest, mis lubas häkkeril sifoonida 50 miljonit dollarit Uraani v2.1 protokolli käivitamise ja märgi migratsiooni sündmuse ajal.
Näib, et platvorm suleti varsti pärast häkkimist, selle viimane Twitteri postitus avaldati 30. aprillil 2021 ja kutsub kasutajaid üles eemaldama oma erinevatest likviidsusfondidest rahalisi vahendeid.
Palun lugege meie viimast meediumiartiklit : "Rahapoti viimased auhinnad, palun eemaldage fondidest raha" :https://t.co/W5uw0DUSXS
- Uraani rahandus (@UraniumFinance) Aprill 29, 2021
Vastamata küsimused
Märkimist väärib ka see, et 28. aprillil 2021 tegi Uranium discord kanalis keegi, kes väitis end olevat projekti arendusmeeskonna liige. häkkimine võis olla sisemine töö.
Nad tõid välja, et vaid vähesed meeskonnaliikmed teadsid turvaveast enne v2.1 protokolli käivitamist, ja seadsid kahtluse alla häkkimise kahtlase ajastuse, mis oli vaid kaks tundi enne käivitamist.
Sellest ajast peale on teated projekti ja selle ohvrite kohta külmaks läinud. 2022. aasta oktoobrikuu Binance’i foorumipostitused viitavad aga sellele, et kasutajad on külma kätte jäetud.
Seotud: DefiLlama: 7 DeFi protokolli häkkimist veebruaris ja varastati 21 miljonit dollarit
26. oktoobril tegi kasutaja “RecoveryMad” a pärast paludes häkkimise kohta järelmeetmeid ja märkis, et kogukonnas Telegramis Uraani meeskonda esindav isik on "haidunud".
Kasutaja "nofiatnolie" väitis vastuseks, et "uurimist ei tehtud. See pühiti vaiba alla. Endiselt leidub ohvrirühmitusi, kellel pole vastuseid, ja rahvahulgast pärit uurimised osutavad kahtlustatavatena Uraani arendajatele ja teistele.
Allikas: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m