Šķiet, ka viens no makiem, kas saistīts ar Uranium Finance 50 miljonu dolāru izmantošanu 2021. gada aprīlī, ir pamodies pēc 647 dienu miegainības, un līdzekļi tika novirzīti uz kriptovalūtu maisītāju Tornado Cash.
Pēkšņo soli 7. martā uzsvēra kiberdrošības firmas PeckShield un CertiK savos brīdinājuma kontos Twitter.
#PeckShieldAlert Pēc 647 dienām, @UraniumFinance hakeris sāka pārvietot 2250 ETH (~3.35 miljonus USD) nozagtos līdzekļus @TornadoCash. 28. gada 2021. aprīlī hakeris no Urāna “pāru līgumiem” noņēma žetonus aptuveni 50 miljonu dolāru vērtībā. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
—PeckShieldAlert (@PeckShieldAlert) Marts 7, 2023
Saskaņā ar Etherscan datiem, hakeris pārvietots 2,250 ēteris (ETH) jeb 3.35 miljoni ASV dolāru septiņu stundu laikā darījumos no 1 ETH līdz 100 ETH — visi līdzekļi tiek novirzīti uz Tornado Cash.
Tomēr šis ir tikai viens no makiem, kas saistīti ar hakeri. Cits Ethereum maks, kas saistīts ar hakeri, parāda, ka tas pēdējo reizi bija aktīvs pirms 159 dienām, un bija 5 ETH nosūtīts uz privātumu vērstai Ethereum zk-rollup uz Aztec.
Šis ir vēl viens gadījums 2023. gadā, kad hakera maciņš pēc ilgstoša pārtraukuma ir izgājis no miega režīma. Janvārī Wormhole hakeris pārvietojās ETH 155 miljonu dolāru vērtībā gandrīz gadu pēc Wormhole tilta ekspluatācijas par 321 miljonu ASV dolāru 2022. gada sākumā.
Tajā pašā mēnesī bēdīgi slavens hakeris, kuru nodēvēja par “blokķēdes bandītu”, pēc sešus gadus ilgas snaudas arī pārvietojās aptuveni 90 miljonu dolāru apmērā.
Februārī Wormhole hakeris pārcēla citu 46 miljonu dolāru vērti nozagti līdzekļi, savukārt populārais blokķēdes sleuth ZacXBT 23. februārī, izmantojot Twitter, uzsvēra, ka no 2018. gada aprīļa Gate.io apmaiņas 230 miljonu ASV dolāru uzlaušanas, ko veica “Ziemeļkoreja sāka pārvietoties pēc vairāk nekā 4.5 gadiem”, “palikuši neaktīvi līdzekļi”.
Neaktīvie līdzekļi, kas palika pāri pēc Ziemeļkorejas 2018. gada aprīļa Gate 230 miljonu dolāru uzlaušanas, sāka pārvietoties pēc vairāk nekā 4.5 gadiem.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Neliela summa tika iemaksāta MEXC pirms 10 stundām. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) Februāris 22, 2023
Binance viedā ķēdeAutomatizētais tirgus veidotājs Uranium Finance tika izmantots 28. gada 2021. aprīlī. Tiek ziņots, ka uzlaušanu izraisīja kodēšanas ievainojamība, kas ļāva hakeram izsūknēt 50 miljonus dolāru Uranium v2.1 protokola palaišanas un marķiera migrācijas notikuma laikā.
Šķietami platforma tika slēgta neilgi pēc uzlaušanas, un tās pēdējā Twitter ziņa tika publicēta 30. gada 2021. aprīlī un mudina lietotājus izņemt līdzekļus no tās dažādajiem likviditātes fondiem.
Lūdzu, izlasiet mūsu jaunāko rakstu par mediju: “Pēdējie naudas balvas ieguvumi, lūdzu, noņemiet līdzekļus no fondiem” :https://t.co/W5uw0DUSXS
- Urāna finanses (@UraniumFinance) Aprīlis 29, 2021
Neatbildēti jautājumi
Ir arī vērts atzīmēt, ka 28. gada 2021. aprīlī kāds, kurš apgalvoja, ka ir projekta izstrādes komandas loceklis, ieteica Uranium discord kanālā uzlaušana varētu būt bijusi iekšēja darbs.
Viņi norādīja, ka tikai neliels skaits komandas locekļu zināja par drošības nepilnībām pirms protokola v2.1 palaišanas, un apšaubīja aizdomīgo uzlaušanas laiku tikai divas stundas pirms palaišanas.
Kopš tā laika ziņojumi par projektu un tā upuriem ir palikuši auksti. Tomēr Binance foruma ieraksti no 2022. gada oktobra liecina, ka lietotāji ir atstāti aukstumā.
Saistītie: DefiLlama: 7 DeFi protokola uzlauzumi februārī liecina par 21 miljona dolāru nozagšanu
26. oktobrī lietotājs “RecoveryMad” veica a nosūtīt lūdzot pēcpārbaudi saistībā ar uzlaušanu, un atzīmēja, ka persona, kas pārstāvēja Urāna komandu kopienā Telegram, ir “pazudusi”.
Atbildot uz to, lietotājs “nofiatnolie” apgalvoja, ka “Netika veikta izmeklēšana. Tas tika paslaucīts zem paklāja. Joprojām ir upuru grupas, kurām nav atbildes, un pūļa izmeklēšanas [tiek] norādītas uz urāna izstrādātājiem un citiem kā aizdomās turamajiem.
Avots: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m