En av lommebøkene knyttet til 2021 Uranium Finance-hackeren har endelig våknet opp igjen, og har foretatt overføringer av 2250 ethereum(ETH) (~3.35 millioner dollar) til Tornado Cash.
Hackerens adresse 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d, merket som "Uranium hacker" på Etherscan, har endelig blitt aktivert. I løpet av de siste ni timene har hackeren gjort 33 transaksjoner til Tornado Cash, en desentralisert protokoll for private transaksjoner på Ethereum.
Seksten transaksjoner var 100 ETH, og de andre varierte fra 0 til 10 ETH. En annen lommebok assosiert med Uranium-hackeren har blitt merket "Uranium Finance hacker" på Etherscan. Den har vært inaktiv i 153 dager, og gjorde sin siste transaksjon til Aztec, en personvernførste zk-rollup på Ethereum.
28. april 2021, en hacker angrepet Uranium Finance og slapp unna med tokens verdt 50 millioner dollar fra selskapets «parkontrakter».
Uranium-hackeren brukte kodeineffektivitet da AMM migrerte til sin v2.1-oppgradering. I følge CertiK flyttet Uranium Finance saldo0 og balanse1 fra 1000 til 10,000 50, men unnlot å oppdatere den tredje instansen. Som et resultat tappet hackeren tokens verdt XNUMX millioner dollar fra selskapet.
Flere lignende tilfeller der hackere tenner igjen lommeboken og flytter enorme mengder stjålne midler har skjedd i 2023. I januar ble Wormhole-hackeren flyttet en massiv kryptoverdi på 155 millioner dollar vil ta nesten et år etter å ha utnyttet 321 millioner dollar fra Wormhole-broen.
Krypto-entusiaster har uttrykt sin frustrasjon på Twitter over at blokkjeden har gitt svindlere og hackere et spillerom. Blockchain-sikkerhets- og dataanalyseselskapet, PeckShield, tvitret at flyttingen på ~3.35 millioner dollar forble som USDT på kjeden uten at kontoen er frosset eller sperret.
Kilde: https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-almost-two-years-later/