Eine der Brieftaschen, die mit dem 50-Millionen-Dollar-Exploit von Uranium Finance im April 2021 in Verbindung gebracht wurden, scheint nach 647 Tagen Ruhezustand aufgewacht zu sein, wobei die Gelder in Richtung des Krypto-Mixers Tornado Cash flossen.
Der plötzliche Schritt wurde am 7. März von den Cybersicherheitsfirmen PeckShield und CertiK auf ihren jeweiligen Alarmkonten auf Twitter hervorgehoben.
#PeckShieldAlert Nach 647 Tagen, @UraniumFinanzen Hacker begannen, 2250 ETH (~3.35 Millionen Dollar) gestohlene Gelder zu verschieben @ TornadoCash. Am 28. April 2021 entzog der Hacker Token im Wert von etwa 50 Millionen US-Dollar aus den „Pair Contracts“ von Uranium. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
—PeckShieldAlert (@PeckShieldAlert) 7. März 2023
Nach Angaben von Etherscan, dem Hacker gerührt die 2,250 Ether (ETH) oder 3.35 Millionen US-Dollar über einen Zeitraum von sieben Stunden in Transaktionen von 1 ETH bis 100 ETH – wobei alle Gelder in Tornado Cash fließen.
Dies ist jedoch nur eine der Brieftaschen, die mit dem Hacker in Verbindung gebracht werden. Eine weitere Ethereum-Brieftasche, die mit dem Hacker verbunden ist, zeigt, dass sie zuletzt vor 159 Tagen aktiv war, mit 5 ETH geschickt zum datenschutzorientierten Ethereum zk-rollup auf Aztec.
Dies ist ein weiterer Anlass im Jahr 2023, bei dem die Brieftasche eines Hackers nach einer langen Pause aus dem Ruhezustand erwacht ist. Im Januar zog der Wormhole-Hacker um ETH im Wert von 155 Millionen US-Dollar fast ein Jahr nach der Ausbeutung der Wurmlochbrücke für 321 Millionen US-Dollar Anfang 2022.
Im selben Monat bewegte ein berüchtigter Hacker, der als „Blockchain-Bandit“ bezeichnet wird, nach einem sechsjährigen Schlaf ebenfalls rund 90 Millionen Dollar.
Im Februar verlegte der Wormhole-Hacker einen weiteren Gestohlene Gelder im Wert von 46 Millionen Dollar, während der beliebte Blockchain-Ermittler ZacXBT am 23. Februar über Twitter hervorhob, dass „ruhende Gelder übrig blieben“ aus dem 2018-Millionen-Dollar-Hack der Gate.io-Börse im April 230 durch „Nordkorea begann sich nach über 4.5 Jahren zu bewegen“.
Ruhende Gelder, die nach dem 2018-Millionen-Dollar-Hack von Gate im April 230 durch Nordkorea übrig geblieben waren, begannen sich nach über 4.5 Jahren zu bewegen.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Ein kleiner Betrag wurde vor 10 Stunden bei MEXC eingezahlt. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) 22. Februar 2023
Binance-SmartChain-basierten automatisierten Market Maker Uranium Finance wurde am 28. April 2021 ausgenutzt. Der Hack selbst war Berichten zufolge das Ergebnis einer Codierungsschwachstelle, die erlaubte dem Hacker, 50 Millionen Dollar abzuschöpfen während des v2.1-Protokollstarts von Uranium und des Token-Migrationsereignisses.
Die Plattform wurde anscheinend kurz nach dem Hack geschlossen, ihr letzter Twitter-Beitrag wurde am 30. April 2021 veröffentlicht und fordert die Benutzer dringend auf, Gelder aus ihren verschiedenen Liquiditätspools zu entfernen.
Bitte lesen Sie unseren neuesten Medium-Artikel : „Letzte Belohnungen des Geldtopfes, bitte entfernen Sie Gelder aus den Pools“ :https://t.co/W5uw0DUSXS
- Uranfinanzierung (@UraniumFinance) 29. April 2021
Unbeantwortete Fragen
Es ist auch erwähnenswert, dass am 28. April 2021 jemand, der behauptet, ein Mitglied des Entwicklungsteams des Projekts zu sein, im Uranium Discord Channel vorgeschlagen hat Der Hack könnte ein Insider-Job gewesen sein.
Sie stellten fest, dass nur wenige Teammitglieder vor dem Start des v2.1-Protokolls von der Sicherheitslücke wussten, und stellten den verdächtigen Zeitpunkt des Hacks in Frage, der nur zwei Stunden vor dem Start lag.
Seitdem sind die Berichte über das Projekt und seine Opfer kalt geworden. Beiträge im Binance-Forum vom Oktober 2022 deuten jedoch darauf hin, dass die Benutzer im Regen stehen gelassen wurden.
Am 26. Oktober machte der Benutzer „RecoveryMad“ einen Post Er bat um eine Nachverfolgung des Hacks und stellte fest, dass die Person, die das Uranium-Team im Community-Telegram vertritt, „verschwunden“ sei.
Als Antwort darauf behauptete der Benutzer „nofiatnolie“, dass „keine Untersuchung durchgeführt wurde. Es wurde unter den Teppich gekehrt. Es gibt immer noch Opfergruppen ohne Antworten und Crowd-Sourcing-Untersuchungen weisen auf die Entwickler von Uranium und andere als Verdächtige hin.“
Quelle: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m