Zdi se, da se je ena od denarnic, povezanih z izkoriščanjem Uranium Finance v vrednosti 50 milijonov dolarjev aprila 2021, prebudila po 647 dneh mirovanja, sredstva pa so bila usmerjena v kripto mešalnik Tornado Cash.
Nenadno potezo sta 7. marca poudarili podjetji za kibernetsko varnost PeckShield in CertiK na svojih opozorilnih računih na Twitterju.
#PeckShieldAlert Po 647 dneh, @UraniumFinance heker je začel premikati 2250 ETH (~3.35 milijona USD) ukradenih sredstev v @TornadoCash. 28. aprila 2021 je heker izčrpal žetone v vrednosti približno 50 milijonov dolarjev iz Uraniumovih »parnih pogodb«. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
—PeckShieldAlert (@PeckShieldAlert) Marec 7, 2023
Po podatkih Etherscana je heker premaknjeno 2,250 eter (ETH) ali 3.35 milijona $ v obdobju sedmih ur v transakcijah v razponu od 1 ETH do 100 ETH — pri čemer so vsa sredstva namenjena Tornado Cash.
To pa je le ena od denarnic, povezanih s hekerjem. Druga denarnica Ethereum, povezana s hekerjem, kaže, da je bila nazadnje aktivna pred 159 dnevi, pri čemer je bilo 5 ETH poslan na zbiranje Ethereum zk na Aztec, osredotočeno na zasebnost.
To je še ena priložnost v letu 2023, ko je hekerjeva denarnica po dolgem premoru prišla iz mirovanja. Januarja se je heker Wormhole premaknil 155 milijona dolarjev vreden ETH skoraj leto dni po izkoriščanju mostu Wormhole za 321 milijonov dolarjev v začetku leta 2022.
Istega meseca je razvpiti heker, imenovan "blockchain bandit", po šestih letih spanja prav tako premaknil okoli 90 milijonov dolarjev.
Februarja je heker Wormhole preselil še enega $46 milijonov ukradenih sredstev, medtem ko je priljubljeni detektiv za verigo blokov ZacXBT 23. februarja prek Twitterja poudaril, da so "mirujoča sredstva, ki so ostala" od vdora v borzo Gate.io v vrednosti 2018 milijonov dolarjev aprila 230, ki ga je izvedla "Severna Koreja začela premikati po več kot 4.5 letih."
Mirujoča sredstva, ki so ostala po vdoru Severne Koreje v vrednost 2018 milijonov dolarjev aprila 230, so se začela premikati po več kot 4.5 letih.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Majhen znesek je bil nakazan na MEXC pred 10 urami. pic.twitter.com/iHhniTtVIM
- Zachxbt (@zachxbt) Februar 22, 2023
Pametna veriga Binanceavtomatizirani izdelovalec trga Uranium Finance s sedežem je bil izkoriščen 28. aprila 2021. Sam vdor naj bi bil posledica ranljivosti kodiranja, ki hekerju omogočila, da je potegnil 50 milijonov dolarjev med lansiranjem protokola Uranium v2.1 in dogodkom migracije žetonov.
Platforma se je očitno zaprla kmalu po vdoru, zadnja objava na Twitterju pa je bila objavljena 30. aprila 2021 in uporabnike poziva, naj odstranijo sredstva iz njenih različnih likvidnostnih skladov.
Prosimo, preberite naš zadnji srednji članek: »Zadnje nagrade denarnega lonca, odstranite sredstva iz skladov«:https://t.co/W5uw0DUSXS
- Uranove finance (@UraniumFinance) April 29, 2021
Neodgovorena vprašanja
Prav tako je treba omeniti, da je 28. aprila 2021 nekdo, ki je trdil, da je član razvojne ekipe projekta, predlagal v kanalu Uranium Discord kramp je bil morda notranji posel.
Poudarili so, da je le majhno število članov ekipe vedelo za varnostno napako pred zagonom protokola v2.1, in dvomili o sumljivem času vdora le dve uri pred zagonom.
Od takrat so se poročila o projektu in njegovih žrtvah ohladila. Vendar objave na forumu Binance iz oktobra 2022 kažejo, da so uporabniki ostali na hladnem.
Povezano: Pri 7 vdorih v protokol DeFi v februarju je bilo ukradenih 21 milijonov dolarjev sredstev: DefiLlama
26. oktobra je uporabnik »RecoveryMad« naredil a objava prosil za nadaljnje ukrepanje glede vdora in opozoril, da je oseba, ki predstavlja ekipo Uranium v skupnosti Telegram, »izginila«.
V odgovor je uporabnik “nofiatnolie” trdil, da “ni bila izvedena nobena preiskava. Bilo je pometeno pod preprogo. Še vedno obstajajo skupine žrtev brez odgovorov, množične preiskave pa kažejo na razvijalce Uraniuma in druge kot osumljence.«
Vir: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m