یکی از کیف پولهای مرتبط با هکر 2021 Uranium Finance بالاخره دوباره بیدار شد و 2250 اتریوم (ETH) (3.35 میلیون دلار) را به Tornado Cash انتقال داد.
آدرس هکر 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d، با عنوان "هکر اورانیوم" در Etherscan، سرانجام فعال شد. در 33 ساعت گذشته، هکر XNUMX تراکنش با Tornado Cash، یک پروتکل غیرمتمرکز برای تراکنش های خصوصی در اتریوم انجام داده است.
100 تراکنش XNUMX بود ETHو بقیه از 0 تا 10 ETH متغیر بودند. یه کیف پول دیگه مرتبط با هکر اورانیوم در Etherscan با عنوان "هکر مالی Uranium Finance" شناخته شده است. به مدت 153 روز غیرفعال بوده و آخرین تراکنش خود را انجام داده است آزتک ها، اولین zk-rollup برای حفظ حریم خصوصی در اتریوم.
در 28 آوریل 2021، یک هکر مورد حمله قرار Uranium Finance و با 50 میلیون دلار توکن از «قراردادهای جفت» شرکت خلاص شد.
هکر اورانیوم از ناکارآمدی کد استفاده کرد که AMM به نسخه ارتقاء 2.1 خود مهاجرت کرد. طبق CertiK، Uranium Finance توازن0 و balance1 را از 1000 به 10,000 تغییر داد، اما از بهروزرسانی نمونه سوم غفلت کرد. در نتیجه، هکر 50 میلیون دلار توکن از شرکت خارج کرد.
چندین مورد مشابه که در آن هکرها کیف پول خود را دوباره روشن می کنند و مقادیر زیادی از وجوه دزدیده شده را جابجا می کنند، در سال 2023 رخ داده است. در ژانویه، هکر Wormhole نقل مکان کرد یک کریپتو عظیم به ارزش 155 میلیون دلار که تقریباً یک سال پس از بهره برداری از 321 میلیون دلار از پل Wormhole طول می کشد.
علاقه مندان به کریپتو در توییتر ناامیدی خود را از این که بلاک چین در اختیار کلاهبرداران و هکرها قرار داده است، ابراز کرده اند. شرکت امنیتی بلاک چین و تجزیه و تحلیل داده ها، PeckShield، در توییتی اعلام کرد که این حرکت 3.35 میلیون دلاری همچنان باقی مانده است. USDT در زنجیره بدون مسدود شدن یا مسدود شدن حساب.
منبع: https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-almost-two-years-later/