En av lommebøkene knyttet til utnyttelsen av Uranium Finance på 50 millioner dollar i april 2021 ser ut til å ha våknet etter 647 dager med dvale, med midler på vei mot kryptomikseren Tornado Cash.
Det plutselige trekket ble fremhevet 7. mars av cybersikkerhetsfirmaene PeckShield og CertiK på deres respektive varslingskontoer på Twitter.
#PeckShieldAlert Etter 647 dager, @UraniumFinance hacker begynte å flytte 2250 ETH (~3.35 millioner dollar) stjålne midler inn @TornadoCash. 28. april 2021 tappet hackeren av tokens verdt omtrent 50 millioner dollar fra Uraniums "parkontrakter". https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
—PeckShieldAlert (@PeckShieldAlert) Mars 7, 2023
Ifølge data fra Etherscan, hackeren flyttet den 2,250 Ether (ETH) eller $3.35 millioner over en syv-timers periode i transaksjoner fra 1 ETH til 100 ETH — med alle midlene på vei til Tornado Cash.
Dette er imidlertid bare en av lommebøkene knyttet til hackeren. En annen Ethereum-lommebok knyttet til hackeren viser at den sist var aktiv for 159 dager siden, med 5 ETH som sendt til personvernfokusert Ethereum zk-rollup på Aztec.
Dette markerer nok en anledning i 2023 der en hackers lommebok har kommet ut av dvale etter en lengre pause. I januar flyttet Wormhole-hackeren rundt ETH verdt 155 millioner dollar nesten et år etter å ha utnyttet Wormhole-broen for 321 millioner dollar tidlig i 2022.
Samme måned flyttet en beryktet hacker kalt "blockchain-banditten" også rundt 90 millioner dollar etter en seks år lang dvale.
I februar flyttet Wormhole-hackeren en annen stjålne midler verdt 46 millioner dollar, mens den populære blockchain-speideren ZacXBT fremhevet via Twitter den 23. februar at "sovende midler til overs" fra Gate.io-utvekslingshacket på 2018 millioner dollar i april 230 av "Nord-Korea begynte å bevege seg etter over 4.5 år."
Sovende midler til overs fra April 2018 Gate $230m hacket av Nord-Korea begynte å flytte etter over 4.5 år.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Et lite beløp ble satt inn til MEXC for 10 timer siden. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) Februar 22, 2023
Binance SmartChain-baserte automatiserte markedsprodusenten Uranium Finance ble utnyttet 28. april 2021. Selve hacket var angivelig et resultat av en kodingssårbarhet som tillot hackeren å sifonere 50 millioner dollar under Uraniums v2.1-protokolllansering og token-migreringshendelse.
Plattformen tilsynelatende stengt ned kort tid etter hacket, med sitt siste Twitter-innlegg publisert 30. april 2021 og oppfordrer brukere til å fjerne midler fra de ulike likviditetspoolene.
Vennligst les vår siste medieartikkel: "Siste belønninger av pengepotten, vennligst fjern midler fra puljer":https://t.co/W5uw0DUSXS
- Uranium Finance (@UraniumFinance) April 29, 2021
Ubesvarte spørsmål
Det er også verdt å merke seg at 28. april 2021 foreslo noen som hevdet å være medlem av prosjektets utviklingsteam i Uranium discord-kanalen hacket kan ha vært en intern jobb.
De skisserte at bare et lite antall teammedlemmer visste om sikkerhetsfeilen før lanseringen av v2.1-protokollen, og satte spørsmålstegn ved den mistenkelige timingen for hacket som bare var to timer før lanseringen.
Siden den gang har rapportene gått kalde om prosjektet og dets ofre. Binance-foruminnlegg fra oktober 2022 tyder imidlertid på at brukere har blitt utelatt i kulden.
Relatert: 7 DeFi-protokollhack i februar ser $21 millioner i midler stjålet: DefiLlama
Den 26. oktober gjorde brukeren "RecoveryMad" en poste ba om en oppfølging av hacket, og bemerket at personen som representerte Uranium-teamet i fellesskapet Telegram hadde "forsvunnet".
Som svar hevdet brukeren "nofiatnolie" at "Ingen undersøkelse ble utført. Den ble feid opp under teppet. Det er fortsatt offergrupper uten svar, og etterforskning fra publikum [peker] på utviklerne av Uranium og andre som mistenkte.»
Kilde: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m