Технология

Кошелек, привязанный к хакеру Uranium Finance, пробудился через 647 дней, переместив 3.3 миллиона долларов

03/07/2023
Биткойн Эфириум Новости

Один из кошельков, связанных с эксплойтом Uranium Finance на сумму 50 миллионов долларов в апреле 2021 года, похоже, проснулся после 647 дней бездействия, и средства были направлены в криптомикшер Tornado Cash.

7 марта компании по кибербезопасности PeckShield и CertiK сообщили об этом внезапном шаге в своих аккаунтах в Twitter.

По данным Etherscan, хакер переехал 2,250 эфиров (ETH) или 3.35 миллиона долларов США в течение семичасового периода при транзакциях от 1 ETH до 100 ETH — при этом все средства направляются в Tornado Cash.

Фото товара

Однако это лишь один из кошельков, связанных с хакером. Другой кошелек Ethereum, связанный с хакером, показывает, что последний раз он был активен 159 дней назад, и на нем было 5 ETH. послать на ориентированный на конфиденциальность Ethereum zk-rollup на Aztec.

Это знаменует собой еще один случай в 2023 году, когда хакерский кошелек вышел из состояния покоя после длительного перерыва. В январе хакер «Червоточины» передвигался ETH на сумму 155 миллиона долларов спустя почти год после эксплуатации моста «Червоточина» за 321 миллион долларов в начале 2022 года.

В том же месяце печально известный хакер, получивший прозвище «блокчейн-бандит», также перевел около 90 миллионов долларов после шестилетнего сна. 

В феврале хакер Wormhole перенес еще один Украденных средств на сумму 46 миллионов долларов, в то время как популярный сыщик по блокчейну ZacXBT подчеркнул в Твиттере 23 февраля, что «спящие средства, оставшиеся» от взлома биржи Gate.io в апреле 2018 года на сумму 230 миллионов долларов, совершенного «Северной Кореей, начали перемещаться спустя более чем 4.5 года».

Умная сеть BinanceКомпания Uranium Finance, базирующаяся в автоматизированном маркет-мейкере, подверглась атаке 28 апреля 2021 года. Сообщается, что сам взлом стал результатом уязвимости в коде, которая позволил хакеру выкачать 50 миллионов долларов во время запуска протокола Uranium v2.1 и мероприятия по миграции токенов.

Платформа, похоже, закрылась вскоре после взлома: ее последний пост в Твиттере был опубликован 30 апреля 2021 года и призывает пользователей вывести средства из различных пулов ликвидности.

Неотвеченные вопросы

Также стоит отметить, что 28 апреля 2021 года кто-то, назвавшийся членом команды разработчиков проекта, предложил в дискорд-канале Uranium взлом мог быть внутренней работой.

Они отметили, что лишь небольшое количество членов команды знали об уязвимости до запуска протокола версии 2.1, и поставили под сомнение подозрительное время взлома — всего за два часа до запуска.

С тех пор сообщения о проекте и его жертвах стали холодными. Однако сообщения на форуме Binance за октябрь 2022 года предполагают, что пользователи остались в стороне.

Связанный: 7 взломов протокола DeFi в феврале привели к краже средств на 21 миллион долларов: DefiLlama

26 октября пользователь RecoveryMad сделал после попросил расследовать взлом и отметил, что человек, представляющий команду Uranium в сообществе Telegram, «исчез».

В ответ пользователь nofiatnolie заявил, что «никакого расследования не проводилось. Его замели под ковер. По-прежнему существуют группы жертв, у которых нет ответов, а краудсорсинговые расследования [указывают] на разработчиков Uranium и других в качестве подозреваемых».