Wydaje się, że jeden z portfeli związanych z wykorzystaniem Uranium Finance w kwietniu 50 r. za 2021 milionów dolarów obudził się po 647 dniach uśpienia, a środki zostały skierowane do miksera kryptowalut Tornado Cash.
Nagły ruch został podkreślony 7 marca przez firmy zajmujące się bezpieczeństwem cybernetycznym PeckShield i CertiK na ich odpowiednich kontach alertów na Twitterze.
Ostrzeżenie #PeckShield Po 647 dniach @Uraniumfinance. haker zaczął przenosić skradzione środki 2250 ETH (~ 3.35 mln USD). @TornadoCash. 28 kwietnia 2021 r. haker ukradł tokeny o wartości około 50 milionów dolarów z „kontraktów par” Uranum. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
—PeckShieldAlert (@PeckShieldAlert) 7 marca 2023 r.
Według danych z Etherscan, haker przeniósł 2,250 eterów (ETH.) lub 3.35 miliona dolarów w okresie siedmiu godzin w transakcjach od 1 ETH do 100 ETH — przy czym wszystkie środki trafiają do Tornado Cash.
To jednak tylko jeden z portfeli powiązanych z hakerem. Inny portfel Ethereum powiązany z hakerem pokazuje, że był ostatnio aktywny 159 dni temu, przy czym 5 ETH to wysłany do zorientowanego na prywatność Ethereum zk-rollup na Aztec.
To kolejna okazja w 2023 roku, kiedy portfel hakera wyszedł z uśpienia po długiej przerwie. W styczniu haker Wormhole poruszał się ETH o wartości 155 miliona USD prawie rok po eksploatacji mostu Wormhole za 321 milionów dolarów na początku 2022 roku.
W tym samym miesiącu notoryczny haker nazwany „bandytą Blockchain” również przeniósł około 90 milionów dolarów po sześcioletnim śnie.
W lutym haker Wormhole przeniósł kolejny Skradzione fundusze warte 46 milionów dolarów, podczas gdy popularny detektyw Blockchain ZacXBT podkreślił na Twitterze 23 lutego, że „uśpione fundusze pozostały” po włamaniu na giełdę Gate.io o wartości 2018 milionów dolarów w kwietniu 230 r. Przez „Korea Północna zaczęła się poruszać po ponad 4.5 latach”.
Uśpione fundusze pozostałe po włamaniu na Gate o wartości 2018 mln USD dokonanym przez Koreę Północną w kwietniu 230 r. zaczęły się przemieszczać po ponad 4.5 roku.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Niewielka kwota została wpłacona do MEXC 10 godzin temu. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) 22 lutego 2023 r.
Inteligentny łańcuch Binanceoparty na automatycznym animatorze rynku Uranium Finance został wykorzystany 28 kwietnia 2021 r. Samo włamanie było podobno wynikiem luki w kodzie, która pozwolił hakerowi wyprowadzić 50 milionów dolarów podczas uruchamiania protokołu v2.1 Uranum i zdarzenia migracji tokenów.
Platforma najwyraźniej została zamknięta wkrótce po włamaniu, a jej ostatni post na Twitterze został opublikowany 30 kwietnia 2021 r. i wzywa użytkowników do usunięcia środków z różnych pul płynności.
Przeczytaj nasz najnowszy artykuł: „Ostatnie nagrody z puli pieniędzy, usuń środki z pul”:https://t.co/W5uw0DUSXS
- Uranium Finance (@UraniumFinance) 29 kwietnia 2021 r.
Pytania bez odpowiedzi
Warto również zauważyć, że 28 kwietnia 2021 roku ktoś podający się za członka zespołu deweloperskiego projektu zasugerował na kanale Discord Uranium włamanie mogło być pracą wewnętrzną.
Podkreślili, że tylko niewielka liczba członków zespołu wiedziała o luce w zabezpieczeniach przed uruchomieniem protokołu v2.1 i zakwestionowali podejrzany czas włamania na zaledwie dwie godziny przed uruchomieniem.
Od tego czasu doniesienia o projekcie i jego ofiarach stały się zimne. Jednak posty na forum Binance z października 2022 roku sugerują, że użytkownicy zostali pozostawieni na lodzie.
Związane z: 7 włamań do protokołów DeFi w lutym spowodowało kradzież 21 milionów dolarów: DefiLlama
26 października użytkownik „RecoveryMad” dokonał pisać prosząc o kontynuację włamania i zauważył, że osoba reprezentująca zespół Uranum w społecznościowym Telegramie „zniknęła”.
W odpowiedzi użytkownik „nofiatnolie” stwierdził, że „nie przeprowadzono dochodzenia. Sprawa została zamieciona pod dywan. Nadal istnieją grupy ofiar bez odpowiedzi, a śledztwa z udziałem społeczności wskazują na twórców Uranum i innych jako podejrzanych”.
Źródło: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m