Technik

Die an den Uranium Finance-Hacker gebundene Brieftasche erwacht nach 647 Tagen wieder und verschiebt 3.3 Millionen Dollar

03/07/2023
Bitcoin Ethereum Nachrichten

Eine der Brieftaschen, die mit dem 50-Millionen-Dollar-Exploit von Uranium Finance im April 2021 in Verbindung gebracht wurden, scheint nach 647 Tagen Ruhezustand aufgewacht zu sein, wobei die Gelder in Richtung des Krypto-Mixers Tornado Cash flossen.

Der plötzliche Schritt wurde am 7. März von den Cybersicherheitsfirmen PeckShield und CertiK auf ihren jeweiligen Alarmkonten auf Twitter hervorgehoben.

Nach Angaben von Etherscan, dem Hacker gerührt die 2,250 Ether (ETH) oder 3.35 Millionen US-Dollar über einen Zeitraum von sieben Stunden in Transaktionen von 1 ETH bis 100 ETH – wobei alle Gelder in Tornado Cash fließen.

Bild

Dies ist jedoch nur eine der Brieftaschen, die mit dem Hacker in Verbindung gebracht werden. Eine weitere Ethereum-Brieftasche, die mit dem Hacker verbunden ist, zeigt, dass sie zuletzt vor 159 Tagen aktiv war, mit 5 ETH geschickt zum datenschutzorientierten Ethereum zk-rollup auf Aztec.

Dies ist ein weiterer Anlass im Jahr 2023, bei dem die Brieftasche eines Hackers nach einer langen Pause aus dem Ruhezustand erwacht ist. Im Januar zog der Wormhole-Hacker um ETH im Wert von 155 Millionen US-Dollar fast ein Jahr nach der Ausbeutung der Wurmlochbrücke für 321 Millionen US-Dollar Anfang 2022.

Im selben Monat bewegte ein berüchtigter Hacker, der als „Blockchain-Bandit“ bezeichnet wird, nach einem sechsjährigen Schlaf ebenfalls rund 90 Millionen Dollar. 

Im Februar verlegte der Wormhole-Hacker einen weiteren Gestohlene Gelder im Wert von 46 Millionen Dollar, während der beliebte Blockchain-Ermittler ZacXBT am 23. Februar über Twitter hervorhob, dass „ruhende Gelder übrig blieben“ aus dem 2018-Millionen-Dollar-Hack der Gate.io-Börse im April 230 durch „Nordkorea begann sich nach über 4.5 Jahren zu bewegen“.

Binance-SmartChain-basierten automatisierten Market Maker Uranium Finance wurde am 28. April 2021 ausgenutzt. Der Hack selbst war Berichten zufolge das Ergebnis einer Codierungsschwachstelle, die erlaubte dem Hacker, 50 Millionen Dollar abzuschöpfen während des v2.1-Protokollstarts von Uranium und des Token-Migrationsereignisses.

Die Plattform wurde anscheinend kurz nach dem Hack geschlossen, ihr letzter Twitter-Beitrag wurde am 30. April 2021 veröffentlicht und fordert die Benutzer dringend auf, Gelder aus ihren verschiedenen Liquiditätspools zu entfernen.

Unbeantwortete Fragen

Es ist auch erwähnenswert, dass am 28. April 2021 jemand, der behauptet, ein Mitglied des Entwicklungsteams des Projekts zu sein, im Uranium Discord Channel vorgeschlagen hat Der Hack könnte ein Insider-Job gewesen sein.

Sie stellten fest, dass nur wenige Teammitglieder vor dem Start des v2.1-Protokolls von der Sicherheitslücke wussten, und stellten den verdächtigen Zeitpunkt des Hacks in Frage, der nur zwei Stunden vor dem Start lag.

Seitdem sind die Berichte über das Projekt und seine Opfer kalt geworden. Beiträge im Binance-Forum vom Oktober 2022 deuten jedoch darauf hin, dass die Benutzer im Regen stehen gelassen wurden.

Related: 7 DeFi-Protokoll-Hacks im Februar führen zu gestohlenen Geldern in Höhe von 21 Millionen US-Dollar: DefiLlama

Am 26. Oktober machte der Benutzer „RecoveryMad“ einen Post Er bat um eine Nachverfolgung des Hacks und stellte fest, dass die Person, die das Uranium-Team im Community-Telegram vertritt, „verschwunden“ sei.

Als Antwort darauf behauptete der Benutzer „nofiatnolie“, dass „keine Untersuchung durchgeführt wurde. Es wurde unter den Teppich gekehrt. Es gibt immer noch Opfergruppen ohne Antworten und Crowd-Sourcing-Untersuchungen weisen auf die Entwickler von Uranium und andere als Verdächtige hin.“