Uran-Hacker beginnt fast zwei Jahre später mit dem Waschen von 50 Millionen Dollar Plünderungen

Eine der Brieftaschen, die mit dem Uranium Finance-Hacker von 2021 in Verbindung stehen, ist endlich wieder erwacht und hat Überweisungen von 2250 Ethereum (ETH) (~3.35 Millionen US-Dollar) an Tornado Cash vorgenommen.

Die Adresse des Hackers 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d, auf Etherscan als „Uranium Hacker“ bezeichnet, wurde endlich aktiviert. In den letzten neun Stunden hat der Hacker 33 Transaktionen mit Tornado Cash durchgeführt, einem dezentralen Protokoll für private Transaktionen auf Ethereum.

Sechzehn Transaktionen waren 100 ETH, und die anderen reichten von 0 bis 10 ETH. Eine andere Geldbörse der mit dem Uranium-Hacker in Verbindung gebracht wird, wurde auf Etherscan als „Uranium Finance Hacker“ bezeichnet. Es war 153 Tage lang inaktiv und machte seine letzte Transaktion auf Aztec, ein Privacy-First zk-Rollup auf Ethereum.

Am 28. April 2021 ein Hacker angegriffen Uranium Finance und kam mit Token im Wert von 50 Millionen Dollar aus den „Paarverträgen“ des Unternehmens davon.

Der Uranium-Hacker nutzte Code-Ineffizienzen, als das AMM auf sein v2.1-Upgrade migrierte. Laut CertiK hat Uranium Finance balance0 und balance1 von 1000 auf 10,000 verschoben, aber es versäumt, die dritte Instanz zu aktualisieren. Infolgedessen entzog der Hacker dem Unternehmen Token im Wert von 50 Millionen US-Dollar.

„Ein Stück Code in Bytegröße kann mehrere Millionen Dollar kosten
Auswirkungen“
„Uranium Finance hat balance0 und balance1 von 1,000 auf 10,000 geändert, aber es versäumt, die dritte Instanz zu aktualisieren. Dies führte dazu, dass ein Angreifer 98 % des Ausgabetokens des Swaps erhalten konnte.“
Lesen Sie hier mehr👇 https://t.co/Vgf2xDuzWC
— CertiK (@CertiK) 21. März 2022

Im Jahr 2023 sind mehrere ähnliche Fälle aufgetreten, in denen Hacker ihre Brieftaschen neu entzünden und riesige Mengen gestohlener Gelder bewegen. Im Januar der Wurmloch-Hacker gerührt ein massiver Kryptowert von 155 Millionen Dollar, der fast ein Jahr dauert, nachdem 321 Millionen Dollar von der Wurmlochbrücke ausgebeutet wurden.

Krypto-Enthusiasten haben auf Twitter ihre Frustration darüber zum Ausdruck gebracht, dass die Blockchain Betrügern und Hackern einen Spielraum bietet. Das Blockchain-Sicherheits- und Datenanalyseunternehmen PeckShield twitterte, dass die Bewegung in Höhe von 3.35 Millionen US-Dollar unverändert blieb USDT auf der Kette, ohne dass das Konto eingefroren oder gesperrt wird.

Quelle: https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-fast-two-years-later/