Tech

Το πορτοφόλι που συνδέεται με τον χάκερ της Uranium Finance ξυπνά ξανά μετά από 647 ημέρες, μεταφέροντας 3.3 εκατομμύρια δολάρια

03/07/2023
Bitcoin Ethereum News

Ένα από τα πορτοφόλια που σχετίζονται με την εκμετάλλευση 50 εκατομμυρίων δολαρίων της Uranium Finance τον Απρίλιο του 2021 φαίνεται να έχει αφυπνιστεί μετά από 647 ημέρες αδράνειας, με τα κεφάλαια να κατευθύνονται προς τον μίκτη κρυπτογράφησης Tornado Cash.

Η ξαφνική κίνηση επισημάνθηκε στις 7 Μαρτίου από τις εταιρείες κυβερνοασφάλειας PeckShield και CertiK στους αντίστοιχους λογαριασμούς ειδοποίησης τους στο Twitter.

Σύμφωνα με στοιχεία της Etherscan, ο χάκερ μετακινηθεί ο 2,250 αιθέρας (ETH) ή 3.35 εκατομμύρια δολάρια σε μια περίοδο επτά ωρών σε συναλλαγές που κυμαίνονται από 1 ETH έως 100 ETH — με όλα τα κεφάλαια να κατευθύνονται στο Tornado Cash.

Εικόνα

Αυτό είναι, ωστόσο, μόνο ένα από τα πορτοφόλια που σχετίζονται με τον χάκερ. Ένα άλλο πορτοφόλι Ethereum που συνδέεται με τον χάκερ δείχνει ότι ήταν τελευταία φορά ενεργό πριν από 159 ημέρες, με 5 ETH αποστέλλονται στο Ethereum zk-rollup με επίκεντρο το απόρρητο στους Aztec.

Αυτό σηματοδοτεί μια ακόμη περίπτωση το 2023 κατά την οποία το πορτοφόλι ενός χάκερ έχει βγει από τον λήθαργο μετά από μια μακρά παύση. Τον Ιανουάριο, ο χάκερ Wormhole μετακινήθηκε ETH αξίας 155 εκατομμυρίων δολαρίων σχεδόν ένα χρόνο μετά την εκμετάλλευση της γέφυρας Wormhole για 321 εκατομμύρια δολάρια στις αρχές του 2022.

Τον ίδιο μήνα, ένας διαβόητος χάκερ που ονομάστηκε «ληστής του blockchain» κίνησε επίσης περίπου 90 εκατομμύρια δολάρια μετά από έναν λήθαργο έξι ετών. 

Τον Φεβρουάριο, ο χάκερ Wormhole μετακόμισε άλλον Κλεμμένα κεφάλαια αξίας 46 εκατομμυρίων δολαρίων, ενώ το δημοφιλές sleuth του blockchain ZacXBT τόνισε μέσω Twitter στις 23 Φεβρουαρίου ότι «αδρανή κεφάλαια που είχαν απομείνει» από την εισβολή ανταλλαγής Gate.io 2018 εκατομμυρίων δολαρίων Απριλίου 230 από τη «Βόρεια Κορέα άρχισε να κινείται μετά από περισσότερα από 4.5 χρόνια».

Έξυπνη αλυσίδα BinanceΟ κατασκευαστής αυτοματοποιημένης αγοράς Uranium Finance που βασίζεται σε εκμετάλλευση έγινε στις 28 Απριλίου 2021. Το ίδιο το hack φέρεται να ήταν αποτέλεσμα μιας ευπάθειας κωδικοποίησης που επέτρεψε στον χάκερ να αποσπάσει 50 εκατομμύρια δολάρια κατά την έναρξη του πρωτοκόλλου v2.1 του Uranium και το συμβάν μετανάστευσης διακριτικών.

Η πλατφόρμα φαινομενικά έκλεισε λίγο μετά το χακάρισμα, με την τελευταία της ανάρτηση στο Twitter που δημοσιεύτηκε στις 30 Απριλίου 2021 και προτρέπει τους χρήστες να αφαιρέσουν κεφάλαια από τις διάφορες δεξαμενές ρευστότητάς της.

Αναπάντητες ερωτήσεις

Αξίζει επίσης να σημειωθεί ότι στις 28 Απριλίου 2021, κάποιος που ισχυριζόταν ότι είναι μέλος της ομάδας ανάπτυξης του έργου πρότεινε στο κανάλι διχόνοιας Uranium το hack μπορεί να ήταν μια εσωτερική δουλειά.

Περιέγραψαν ότι μόνο ένας μικρός αριθμός μελών της ομάδας γνώριζε το ελάττωμα ασφαλείας πριν από την κυκλοφορία του πρωτοκόλλου v2.1 και αμφισβήτησαν ότι ο ύποπτος χρόνος της εισβολής ήταν μόλις δύο ώρες πριν από την εκτόξευση.

Έκτοτε, οι αναφορές για το έργο και τα θύματά του είναι ψυχρές. Ωστόσο, οι αναρτήσεις στο φόρουμ του Binance από τον Οκτώβριο του 2022 υποδηλώνουν ότι οι χρήστες έχουν μείνει έξω στο κρύο.

Συγγενεύων: Σε 7 παραβιάσεις του πρωτοκόλλου DeFi τον Φεβρουάριο, κλάπηκαν κεφάλαια 21 εκατομμυρίων δολαρίων: DefiLlama

Στις 26 Οκτωβρίου, ο χρήστης "RecoveryMad" έκανε ένα θέση ζητώντας συνέχεια για το χακάρισμα και σημείωσε ότι το άτομο που εκπροσωπούσε την ομάδα Uranium στο κοινοτικό Telegram είχε «εξαφανιστεί».

Σε απάντηση, ο χρήστης "nofiatnolie" ισχυρίστηκε ότι "Δεν πραγματοποιήθηκε καμία έρευνα. Σαρώθηκε κάτω από το χαλί. Υπάρχουν ακόμη ομάδες θυμάτων χωρίς απαντήσεις και οι έρευνες που προέρχονται από το πλήθος [καταδεικνύουν] τους κατασκευαστές του Uranium και άλλους ως ύποπτους».