به نظر می رسد یکی از کیف پول های مرتبط با بهره برداری 50 میلیون دلاری از Uranium Finance در آوریل 2021 پس از 647 روز خواب بیدار شده است و سرمایه ها به سمت میکسر کریپتو تورنادو کش هدایت شده است.
این حرکت ناگهانی در 7 مارس توسط شرکتهای امنیت سایبری PeckShield و CertiK در حسابهای هشدار مربوطه خود در توییتر برجسته شد.
#PeckShieldAlert بعد از 647 روز، UraniumFinance هکر شروع به انتقال وجوه دزدیده شده 2250 ETH (حدود 3.35 میلیون دلار) کرد TornadoCash. در 28 آوریل 2021، هکر تقریباً 50 میلیون دلار توکن را از "جفت قراردادهای اورانیوم" تخلیه کرد. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
- peckshieldalert (peckshieldalert) مارس 7، 2023
بر اساس داده های Etherscan، هکر نقل مکان کرد 2,250 اتر (ETH) یا 3.35 میلیون دلار در یک دوره هفت ساعته در تراکنشهایی از 1 ETH تا 100 ETH - با تمام وجوه به سمت Tornado Cash.
با این حال، این تنها یکی از کیف پول های مرتبط با هکر است. یکی دیگر از کیف پولهای اتریوم مرتبط با هکر نشان میدهد که آخرین بار 159 روز پیش فعال بوده است و 5 اتریوم وجود دارد. فرستاده به Ethereum zk-rollup متمرکز بر حریم خصوصی در آزتک.
این یک موقعیت دیگر در سال 2023 است که در آن کیف پول یک هکر پس از یک وقفه طولانی از حالت سکون خارج شده است. در ژانویه، هکر Wormhole به اطراف نقل مکان کرد 155 میلیون دلار اتریوم تقریبا یک سال پس از بهره برداری از پل Wormhole به مبلغ 321 میلیون دلار در اوایل سال 2022.
در همان ماه، یک هکر بدنام به نام «راهزن بلاک چین» نیز پس از یک خواب شش ساله حدود 90 میلیون دلار جابهجا کرد.
در فوریه، هکر Wormhole دیگری را منتقل کرد 46 میلیون دلار وجوه دزدیده شدهدر حالی که کارشناس بلاک چین محبوب ZacXBT در 23 فوریه از طریق توییتر تاکید کرد که "وجوه غیرفعال باقی مانده" از هک صرافی 2018 میلیون دلاری Gate.io در آوریل 230 توسط "کره شمالی پس از 4.5 سال شروع به حرکت کرد."
وجوه غیرفعال باقی مانده از هک 2018 میلیون دلاری گیت در آوریل 230 توسط کره شمالی پس از 4.5 سال شروع به حرکت کردند.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
مبلغ کمی 10 ساعت پیش به MEXC واریز شد. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) فوریه 22، 2023
زنجیره هوشمند Binanceبازارساز مبتنی بر خودکار Uranium Finance در 28 آوریل 2021 مورد سوء استفاده قرار گرفت. گزارش شده است که هک خود نتیجه یک آسیب پذیری کدگذاری بوده است. به هکر اجازه داد تا 50 میلیون دلار را جذب کند در جریان راه اندازی پروتکل نسخه 2.1 اورانیوم و رویداد مهاجرت توکن.
به نظر می رسد این پلتفرم مدت کوتاهی پس از هک، با آخرین پست توییتری خود که در 30 آوریل 2021 منتشر شد، تعطیل شد و از کاربران می خواهد که وجوه خود را از استخرهای نقدینگی مختلف خود حذف کنند.
لطفاً آخرین مقاله رسانه ای ما را بخوانید: "آخرین جوایز ظرف پول، لطفاً وجوه را از استخرها بردارید":https://t.co/W5uw0DUSXS
- دارایی اورانیوم (UraniumFinance) آوریل 29، 2021
سوالات بدون جواب
همچنین شایان ذکر است که در 28 آوریل 2021، شخصی که مدعی عضویت در تیم توسعه پروژه است در کانال اختلاف اورانیوم پیشنهاد داد. هک ممکن است یک کار داخلی بوده باشد.
آنها اشاره کردند که فقط تعداد کمی از اعضای تیم از نقص امنیتی قبل از راه اندازی پروتکل v2.1 اطلاع داشتند و زمان مشکوک هک را فقط دو ساعت قبل از راه اندازی زیر سوال بردند.
از آن زمان، گزارش ها در مورد این پروژه و قربانیان آن سرد شده است. با این حال، پستهای فروم بایننس از اکتبر 2022 نشان میدهد که کاربران در سرما کنار گذاشته شدهاند.
مرتبط: 7 هک پروتکل DeFi در فوریه شاهد سرقت 21 میلیون دلار سرمایه بود: DefiLlama
در 26 اکتبر، کاربر "RecoveryMad" یک پست خواستار پیگیری این هک شد و خاطرنشان کرد که فردی که تیم اورانیوم در تلگرام جامعه را نمایندگی می کند "ناپدید شده است."
در پاسخ، کاربر "nofiatnolie" ادعا کرد که "هیچ تحقیقی انجام نشده است. زیر فرش جارو شده بود. هنوز گروههای قربانی وجود دارند که پاسخی دریافت نکردهاند و تحقیقات با منبع جمعی به توسعهدهندگان اورانیوم و دیگران به عنوان مظنون اشاره میکنند.»
منبع: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m