Jeden z portfeli powiązanych z hakerem Uranium Finance 2021 w końcu się obudził, dokonując transferów 2250 ethereum (ETH) (~3.35 miliona dolarów) do Tornado Cash.
Adres hakera 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d, oznaczony jako „Uranium haker” na Etherscan, został wreszcie aktywowany. W ciągu ostatnich dziewięciu godzin haker wykonał 33 transakcje w Tornado Cash, zdecentralizowanym protokole do prywatnych transakcji w Ethereum.
Szesnaście transakcji było 100 ETH., a pozostałe wahały się od 0 do 10 ETH. Kolejny portfel związany z hakerem Uranium został oznaczony jako „haker Uranium Finance” na Etherscan. Był nieaktywny przez 153 dni, wykonując ostatnią transakcję do Aztek, pakiet ZK nastawiony na ochronę prywatności w Ethereum.
28 kwietnia 2021 haker zaatakowany Uranium Finance i uciekł z tokenami o wartości 50 milionów dolarów z „kontraktów par” firmy.
Haker Uranium wykorzystał nieefektywność kodu podczas migracji AMM do wersji 2.1. Według CertiK, Uranium Finance przesunął balance0 i balance1 z 1000 na 10,000 50, ale zaniedbał aktualizację trzeciej instancji. W rezultacie haker wyciągnął z firmy tokeny o wartości XNUMX milionów dolarów.
Kilka podobnych przypadków, w których hakerzy ożywili swoje portfele i przenieśli ogromne ilości skradzionych funduszy, miało miejsce w 2023 r. W styczniu haker Wormhole przeniósł ogromne kryptowaluty o wartości 155 milionów dolarów, które zajmie prawie rok po wykorzystaniu 321 milionów dolarów z mostu Wormhole.
Entuzjaści kryptografii wyrazili swoją frustrację na Twitterze, że blockchain dał swobodę oszustom i hakerom. Firma zajmująca się bezpieczeństwem blockchain i analizą danych, PeckShield, napisała na Twitterze, że ruch ~ 3.35 miliona dolarów pozostał na niezmienionym poziomie. USDT w łańcuchu bez zamrożenia lub zablokowania konta.
Źródło: https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-almost-two-years-later/