Tech

Portofoli i lidhur me hakerin e Uranium Finance rizgjohet pas 647 ditësh, duke zhvendosur 3.3 milion dollarë

03/07/2023
Lajme Bitcoin Ethereum

Një nga kuletat e lidhur me shfrytëzimin prej 50 milionë dollarësh të Uranium Finance në prill 2021 duket se është zgjuar pas 647 ditësh përgjumjeje, me fondet e drejtuara drejt mikserit të kriptove Tornado Cash.

Lëvizja e papritur u theksua më 7 mars nga firmat e sigurisë kibernetike PeckShield dhe CertiK në llogaritë e tyre përkatëse të alarmit në Twitter.

Sipas të dhënave nga Etherscan, hakeri zhvendos 2,250 Eter (ETH) ose 3.35 milionë dollarë gjatë një periudhe shtatë-orëshe në transaksione që variojnë nga 1 ETH deri në 100 ETH – me të gjitha fondet drejt Tornado Cash.

Imazh

Megjithatë, ky është vetëm një nga kuletat e lidhura me hakerin. Një tjetër portofol Ethereum i lidhur me hakerin tregon se ishte aktiv për herë të fundit 159 ditë më parë, me 5 ETH dërguar te Ethereum zk-rollup i fokusuar në privatësi në Aztec.

Kjo shënon edhe një rast tjetër në vitin 2023, ku portofoli i një hakeri ka dalë nga gjumi pas një pauze të gjatë. Në janar, hakeri Wormhole lëvizi përreth ETH me vlerë 155 milion dollarë pothuajse një vit pas shfrytëzimit të urës Wormhole për 321 milionë dollarë në fillim të vitit 2022.

Në të njëjtin muaj, një haker famëkeq i quajtur "banditi i bllokut" gjithashtu shpërndau rreth 90 milionë dollarë pas një gjumë XNUMX-vjeçar. 

Në shkurt, hakeri Wormhole zhvendosi një tjetër 46 milionë dollarë fonde të vjedhura, ndërsa inteligjenti popullor i blockchain ZacXBT theksoi përmes Twitter më 23 shkurt se "fondet e fjetura të mbetura" nga hakimi i shkëmbimit Gate.io prej 2018 milionë dollarësh në prill 230 nga "Koreja e Veriut filloi të lëvizte pas më shumë se 4.5 vjetësh".

Zinxhir i zgjuar BinanceProdhuesi i automatizuar i tregut me bazë Uranium Finance u shfrytëzua më 28 prill 2021. Vetë hakimi raportohet se ishte rezultat i një cenueshmërie kodimi që lejoi hakerin të grumbullonte 50 milionë dollarë gjatë nisjes së protokollit v2.1 të Uranium dhe ngjarjes së migrimit të tokenit.

Platforma me sa duket u mbyll menjëherë pas hakimit, me postimin e saj të fundit në Twitter të publikuar më 30 prill 2021 dhe u kërkon përdoruesve të heqin fondet nga grupet e saj të ndryshme të likuiditetit.

Pyetje pa përgjigje

Vlen gjithashtu të theksohet se më 28 prill 2021, dikush që pretendonte të ishte anëtar i ekipit të zhvillimit të projektit sugjeroi në kanalin e mosmarrëveshjes së Uraniumit hakimi mund të ketë qenë një punë e brendshme.

Ata theksuan se vetëm një numër i vogël i anëtarëve të ekipit e dinin të metën e sigurisë përpara lëshimit të protokollit v2.1 dhe vunë në dyshim se koha e dyshimtë e hakimit ishte vetëm dy orë përpara nisjes.

Që atëherë, raportet kanë qenë të ftohta për projektin dhe viktimat e tij. Sidoqoftë, postimet e forumit të Binance nga tetori 2022 sugjerojnë që përdoruesit janë lënë jashtë në të ftohtë.

Related: 7 hakime të protokollit DeFi në shkurt, shohin 21 milionë dollarë fonde të vjedhura: DefiLlama

Më 26 tetor, përdoruesi "RecoveryMad" bëri një post duke kërkuar një vazhdim të hakimit dhe vuri në dukje se personi që përfaqësonte ekipin e Uraniumit në komunitetin Telegram ishte "zhdukur".

Në përgjigje, përdoruesi “nofiatnolie” pohoi se “Nuk është kryer asnjë hetim. Ishte fshirë nën qilim. Ka ende grupe viktimash pa përgjigje dhe hetimet me burim nga turma [po] tregojnë si të dyshuar zhvilluesit e Uraniumit dhe të tjerët.”