Один из кошельков, связанных с эксплойтом Uranium Finance на сумму 50 миллионов долларов в апреле 2021 года, похоже, проснулся после 647 дней бездействия, и средства были направлены в криптомикшер Tornado Cash.
7 марта компании по кибербезопасности PeckShield и CertiK сообщили об этом внезапном шаге в своих аккаунтах в Twitter.
#Peckshieldalert Через 647 дней @UraniumFinance Хакер начал переводить 2250 ETH (~$3.35 млн) украденных средств в @TornadoCash. 28 апреля 2021 года хакер украл токены на сумму около 50 миллионов долларов из «парных контрактов» Uranium. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
- PeckShieldAlert (@PeckShieldAlert) 7 марта 2023
По данным Etherscan, хакер переехал 2,250 эфиров (ETH) или 3.35 миллиона долларов США в течение семичасового периода при транзакциях от 1 ETH до 100 ETH — при этом все средства направляются в Tornado Cash.
Однако это лишь один из кошельков, связанных с хакером. Другой кошелек Ethereum, связанный с хакером, показывает, что последний раз он был активен 159 дней назад, и на нем было 5 ETH. послать на ориентированный на конфиденциальность Ethereum zk-rollup на Aztec.
Это знаменует собой еще один случай в 2023 году, когда хакерский кошелек вышел из состояния покоя после длительного перерыва. В январе хакер «Червоточины» передвигался ETH на сумму 155 миллиона долларов спустя почти год после эксплуатации моста «Червоточина» за 321 миллион долларов в начале 2022 года.
В том же месяце печально известный хакер, получивший прозвище «блокчейн-бандит», также перевел около 90 миллионов долларов после шестилетнего сна.
В феврале хакер Wormhole перенес еще один Украденных средств на сумму 46 миллионов долларов, в то время как популярный сыщик по блокчейну ZacXBT подчеркнул в Твиттере 23 февраля, что «спящие средства, оставшиеся» от взлома биржи Gate.io в апреле 2018 года на сумму 230 миллионов долларов, совершенного «Северной Кореей, начали перемещаться спустя более чем 4.5 года».
Спящие средства, оставшиеся после взлома Северной Кореей Gate на сумму 2018 миллионов долларов в апреле 230 года, начали перемещаться спустя более чем 4.5 года.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Небольшая сумма была переведена на счет MEXC 10 часов назад. pic.twitter.com/iHhniTtVIM
— ЗакXBT (@zachxbt) 22 февраля 2023
Умная сеть BinanceКомпания Uranium Finance, базирующаяся в автоматизированном маркет-мейкере, подверглась атаке 28 апреля 2021 года. Сообщается, что сам взлом стал результатом уязвимости в коде, которая позволил хакеру выкачать 50 миллионов долларов во время запуска протокола Uranium v2.1 и мероприятия по миграции токенов.
Платформа, похоже, закрылась вскоре после взлома: ее последний пост в Твиттере был опубликован 30 апреля 2021 года и призывает пользователей вывести средства из различных пулов ликвидности.
Пожалуйста, прочитайте нашу последнюю статью на среднем языке: «Последние награды денежного банка, пожалуйста, удалите средства из пулов»:https://t.co/W5uw0DUSXS
- Урановые финансы (@UraniumFinance) 29 апреля 2021
Неотвеченные вопросы
Также стоит отметить, что 28 апреля 2021 года кто-то, назвавшийся членом команды разработчиков проекта, предложил в дискорд-канале Uranium взлом мог быть внутренней работой.
Они отметили, что лишь небольшое количество членов команды знали об уязвимости до запуска протокола версии 2.1, и поставили под сомнение подозрительное время взлома — всего за два часа до запуска.
С тех пор сообщения о проекте и его жертвах стали холодными. Однако сообщения на форуме Binance за октябрь 2022 года предполагают, что пользователи остались в стороне.
Связанный: 7 взломов протокола DeFi в феврале привели к краже средств на 21 миллион долларов: DefiLlama
26 октября пользователь RecoveryMad сделал после попросил расследовать взлом и отметил, что человек, представляющий команду Uranium в сообществе Telegram, «исчез».
В ответ пользователь nofiatnolie заявил, что «никакого расследования не проводилось. Его замели под ковер. По-прежнему существуют группы жертв, у которых нет ответов, а краудсорсинговые расследования [указывают] на разработчиков Uranium и других в качестве подозреваемых».
Источник: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m.