50eko apirilean Uranium Finance-ren 2021 milioi dolarreko ustiapenarekin lotutako zorroetako bat badirudi 647 lotan egon ondoren esnatu dela, Tornado Cash kriptografia nahaslerantz zuzendutako funtsak.
Bat-bateko mugimendua martxoaren 7an nabarmendu zuten PeckShield eta CertiK zibersegurtasun enpresek Twitter-en dagozkien alerta kontuetan.
#PeckShieldAlert 647 egun igaro ondoren, @UraniumFinance Hackerrak 2250 ETH (~ 3.35 milioi $) lapurtutako fondoak mugitzen hasi ziren @TornadoCash. 28eko apirilaren 2021an, hackerrak 50 milioi dolar inguru hustu zituen Uranium-en "bikote kontratuetatik". https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
- PeckShieldAlert (@PeckShieldAlert) Martxoaren 7, 2023
Etherscan-en datuen arabera, hackerrak mugitu 2,250 Ether (ETH) edo $ 3.35 milioi zazpi orduko epean 1 ETH eta 100 ETH bitarteko transakzioetan - funts guztiak Tornado Cash-era zuzenduta.
Hau, ordea, hackerrekin lotutako zorroetako bat besterik ez da. Hackerri lotutako beste Ethereum zorro batek duela 159 egun azkenekoz aktibo egon zela erakusten du, 5 ETHrekin. bidaliko pribatutasunean oinarritutako Ethereum zk-rollup azteken gainean.
Honek 2023an hacker baten zorroa lozorrotik irten den beste abagune bat da, etenaldi luze baten ondoren. Urtarrilean, Wormhole hackerra mugitu zen 155 milioi dolar ETH balio du 321 hasieran Wormhole zubia 2022 milioi dolarren truke ustiatu eta ia urtebetera.
Hilabete berean, "blockchain bandit" izeneko hacker ospetsu batek ere 90 milioi dolar inguru mugitu zituen sei urteko loaldi baten ostean.
Otsailean, Wormhole hackerrak beste bat mugitu zuen 46 milioi dolar lapurtutako funtsakZacXBT blockchain sleuth ezagunak otsailaren 23an Twitter bidez nabarmendu zuen bitartean, 2018ko apirileko 230 milioi dolar Gate.io truke-trukearen "Ipar Korea 4.5 urte baino gehiagoren buruan" mugitzen hasi zen XNUMXko apirilean "soberan geratutako funts geldiak".
Ipar Koreak 2018ko apirileko Gate $ 230 milioi hacketik sobratutako funtsak 4.5 urte baino gehiago igaro ondoren mugitzen hasi ziren.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Duela 10 ordu kopuru txiki bat sartu zen MEXC-en. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) Otsailaren 22, 2023
Binance kate adimenduna28eko apirilaren 2021an oinarritutako Uranium Finance merkatu-egile automatizatua ustiatu zen. Hackea bera kodetze ahultasun baten ondorio izan zela jakinarazi zuen. hackerri 50 milioi dolar ateratzeko aukera eman zion Uranium-en v2.1 protokoloaren abiaraztean eta token migrazio ekitaldian.
Plataforma antza denez, hackeatu eta gutxira itxi zen, bere azken Twitter-eko mezua 30eko apirilaren 2021ean argitaratu zen eta erabiltzaileei eskatzen die bere likidezia-biltegietatik funtsak kentzeko.
Mesedez, irakurri gure azken artikulua ertainekoa: "Diru-potaren azken sariak, kendu funtsak igerilekuetatik":https://t.co/W5uw0DUSXS
- Uranium Finance (@UraniumFinance) Apirilaren 29, 2021
Erantzunik gabeko galderak
Aipatzekoa da, halaber, 28eko apirilaren 2021an, proiektuaren garapen-taldeko kidea dela dioen batek Uranium discord kanalean iradoki zuela. hackea barruko lana izan zitekeen.
Azaldu zuten taldekide kopuru txiki batek bakarrik zekiela segurtasun-akatsa v2.1 protokoloa abian jarri baino lehen, eta zalantzan jarri zuten hackearen denbora susmagarria abian jarri baino bi ordu besterik ez zela.
Harrezkero, proiektuaren eta haren biktimei buruzko txostenak hoztu egin dira. Hala ere, Binance foroko mezuek 2022ko urriko mezuek iradokitzen dute erabiltzaileak hotzean utzi dituztela.
Zerikusia: Otsailean DeFi protokoloko 7 hackek 21 milioi dolar lapurtu zituzten funtsetan: DefiLlama
Urriaren 26an, "RecoveryMad" erabiltzaileak a bidaltzeko Hack-aren jarraipena eskatuz, eta Telegram komunitatean Uranium taldea ordezkatzen zuen pertsona "desagertu" zela adierazi zuen.
Horren harira, "nofiatnolie" erabiltzaileak "Ez zen ikerketarik egin" esan zuen. Alfonbra azpian eraman zuten. Oraindik erantzunik gabeko biktima taldeak daude eta jendetza-ikerketek Uranium-en garatzaileak eta beste batzuk susmagarritzat jotzen dituzte".
Iturria: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m