Një nga kuletat e lidhur me shfrytëzimin prej 50 milionë dollarësh të Uranium Finance në prill 2021 duket se është zgjuar pas 647 ditësh përgjumjeje, me fondet e drejtuara drejt mikserit të kriptove Tornado Cash.
Lëvizja e papritur u theksua më 7 mars nga firmat e sigurisë kibernetike PeckShield dhe CertiK në llogaritë e tyre përkatëse të alarmit në Twitter.
#PeckShieldAlert Pas 647 ditësh, @UraniumFinance hakeri filloi të zhvendoste 2250 ETH (~3.35 milion dollarë) fonde të vjedhura në @TornadoCash. Më 28 prill 2021, hakeri kulloi argumente me vlerë rreth 50 milionë dollarë nga "kontratat e çiftit" të Uraniumit. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
—PeckShieldAlert (@PeckShieldAlert) March 7, 2023
Sipas të dhënave nga Etherscan, hakeri zhvendos 2,250 Eter (ETH) ose 3.35 milionë dollarë gjatë një periudhe shtatë-orëshe në transaksione që variojnë nga 1 ETH deri në 100 ETH – me të gjitha fondet drejt Tornado Cash.
Megjithatë, ky është vetëm një nga kuletat e lidhura me hakerin. Një tjetër portofol Ethereum i lidhur me hakerin tregon se ishte aktiv për herë të fundit 159 ditë më parë, me 5 ETH dërguar te Ethereum zk-rollup i fokusuar në privatësi në Aztec.
Kjo shënon edhe një rast tjetër në vitin 2023, ku portofoli i një hakeri ka dalë nga gjumi pas një pauze të gjatë. Në janar, hakeri Wormhole lëvizi përreth ETH me vlerë 155 milion dollarë pothuajse një vit pas shfrytëzimit të urës Wormhole për 321 milionë dollarë në fillim të vitit 2022.
Në të njëjtin muaj, një haker famëkeq i quajtur "banditi i bllokut" gjithashtu shpërndau rreth 90 milionë dollarë pas një gjumë XNUMX-vjeçar.
Në shkurt, hakeri Wormhole zhvendosi një tjetër 46 milionë dollarë fonde të vjedhura, ndërsa inteligjenti popullor i blockchain ZacXBT theksoi përmes Twitter më 23 shkurt se "fondet e fjetura të mbetura" nga hakimi i shkëmbimit Gate.io prej 2018 milionë dollarësh në prill 230 nga "Koreja e Veriut filloi të lëvizte pas më shumë se 4.5 vjetësh".
Fondet e fjetura të mbetura nga hakimi i 2018 milionë dollarëve të Gate në prill 230 nga Koreja e Veriut filluan të lëviznin pas më shumë se 4.5 vjetësh.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Një sasi e vogël u depozitua në MEXC 10 orë më parë. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) Shkurt 22, 2023
Zinxhir i zgjuar BinanceProdhuesi i automatizuar i tregut me bazë Uranium Finance u shfrytëzua më 28 prill 2021. Vetë hakimi raportohet se ishte rezultat i një cenueshmërie kodimi që lejoi hakerin të grumbullonte 50 milionë dollarë gjatë nisjes së protokollit v2.1 të Uranium dhe ngjarjes së migrimit të tokenit.
Platforma me sa duket u mbyll menjëherë pas hakimit, me postimin e saj të fundit në Twitter të publikuar më 30 prill 2021 dhe u kërkon përdoruesve të heqin fondet nga grupet e saj të ndryshme të likuiditetit.
Ju lutemi lexoni artikullin tonë të fundit të mesëm: “Shpërblimet e fundit të kazanit të parave, ju lutemi hiqni fondet nga pishinat”:https://t.co/W5uw0DUSXS
- Financa e Uraniumit (@UraniumFinance) Prill 29, 2021
Pyetje pa përgjigje
Vlen gjithashtu të theksohet se më 28 prill 2021, dikush që pretendonte të ishte anëtar i ekipit të zhvillimit të projektit sugjeroi në kanalin e mosmarrëveshjes së Uraniumit hakimi mund të ketë qenë një punë e brendshme.
Ata theksuan se vetëm një numër i vogël i anëtarëve të ekipit e dinin të metën e sigurisë përpara lëshimit të protokollit v2.1 dhe vunë në dyshim se koha e dyshimtë e hakimit ishte vetëm dy orë përpara nisjes.
Që atëherë, raportet kanë qenë të ftohta për projektin dhe viktimat e tij. Sidoqoftë, postimet e forumit të Binance nga tetori 2022 sugjerojnë që përdoruesit janë lënë jashtë në të ftohtë.
Related: 7 hakime të protokollit DeFi në shkurt, shohin 21 milionë dollarë fonde të vjedhura: DefiLlama
Më 26 tetor, përdoruesi "RecoveryMad" bëri një post duke kërkuar një vazhdim të hakimit dhe vuri në dukje se personi që përfaqësonte ekipin e Uraniumit në komunitetin Telegram ishte "zhdukur".
Në përgjigje, përdoruesi “nofiatnolie” pohoi se “Nuk është kryer asnjë hetim. Ishte fshirë nën qilim. Ka ende grupe viktimash pa përgjigje dhe hetimet me burim nga turma [po] tregojnë si të dyshuar zhvilluesit e Uraniumit dhe të tjerët.”
Burimi: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m