50 жылдың сәуірінде Uranium Finance компаниясының 2021 миллион долларлық эксплуатациясымен байланысты әмияндардың бірі 647 күндік тыныштықтан кейін оянған сияқты, қаражат Tornado Cash криптомиксеріне бағытталды.
Кенеттен жасалған қадамды 7 наурызда PeckShield және CertiK киберқауіпсіздік фирмалары өздерінің Twitter-дегі тиісті ескерту аккаунттарында атап өтті.
#PeckShieldAlert 647 күннен кейін, @UraniumFinance хакер ұрланған 2250 ETH (~$3.35 млн) қаражатты көшіре бастады @TornadoCash. 28 жылдың 2021 сәуірінде хакер Uranium компаниясының «жұптық келісімдерінен» шамамен 50 миллион долларлық токендерді алып тастады. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) Наурыз 7, 2023
Etherscan мәліметтері бойынша, хакер көшіп 2,250 эфир (ETH) немесе 3.35 ETH-ден 1 ETH-ге дейінгі транзакцияларда жеті сағаттық кезеңде $100 миллион - барлық қаражат Tornado Cash-қа бағытталады.
Дегенмен, бұл хакермен байланысты әмияндардың бірі ғана. Хакерге байланысты тағы бір Ethereum әмияны оның соңғы рет 159 күн бұрын белсенді болғанын көрсетеді, 5 ETH жіберілген Ацтектегі құпиялылыққа бағытталған Ethereum zk-rollup.
Бұл 2023 жылы хакердің әмияны ұзақ үзілістен кейін тыныштық күйінен шыққан тағы бір оқиғаны білдіреді. Қаңтарда Wormhole хакері қозғалды 155 миллион долларлық ETH 321 жылдың басында Wormhole көпірін 2022 миллион долларға пайдаланғаннан кейін бір жылға жуықтады.
Сол айда «блокчейн бандит» деп аталатын атышулы хакер алты жылдық ұйқыдан кейін 90 миллион долларға жуық ақша аударды.
Ақпан айында Wormhole хакері екіншісін ауыстырды 46 миллион доллар ұрланған қаражат, ал танымал блокчейн-слейт ZacXBT 23 ақпанда Twitter арқылы «Солтүстік Корея 2018 жылдан астам уақыттан кейін қозғала бастады» 230 жылдың сәуірінде $4.5 миллион Gate.io айырбастауынан қалған «ұйқысыз қаражат» деп атап өтті.
Солтүстік Кореяның 2018 жылғы сәуірдегі 230 миллион долларлық қақпаны бұзуынан қалған әрекетсіз қаражат 4.5 жылдан кейін қозғала бастады.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
10 сағат бұрын MEXC-ке шағын сома аударылды. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) Ақпан 22, 2023
Binance ақылды тізбекнегізіндегі автоматтандырылған маркет-мейкер Uranium Finance 28 жылдың 2021 сәуірінде пайдаланылды. Бұзушылықтың өзі кодтау осалдығынан болған деп хабарлайды. хакерге 50 миллион долларды соғуға мүмкіндік берді Uranium v2.1 протоколын іске қосу және токендерді тасымалдау оқиғасы кезінде.
Платформа бұзылудан кейін көп ұзамай жабылған сияқты, Twitter-дегі соңғы жазбасы 30 жылдың 2021 сәуірінде жарияланған және пайдаланушыларды әртүрлі өтімділік пулдарынан қаражатты алып тастауға шақырады.
Біздің соңғы орта мақаланы оқыңыз: «Ақша ыдысының соңғы сыйлығы, ақшаны бассейндерден алып тастаңыз»:https://t.co/W5uw0DUSXS
- Uranium Finance (@UraniumFinance) Сәуір 29, 2021
Жауапсыз сұрақтар
Сондай-ақ, 28 жылдың 2021 сәуірінде Uranium discord арнасында өзін жобаны әзірлеу тобының мүшесімін деп мәлімдеген біреу ұсынғанын атап өткен жөн. бұзу ішкі жұмыс болуы мүмкін.
Олар команда мүшелерінің аз ғана бөлігі v2.1 протоколы іске қосылғанға дейін қауіпсіздік кемшілігін білетінін және бұзудың күдікті уақытын іске қосуға небәрі екі сағат қалғанда күмәнданғанын атап өтті.
Содан бері жоба мен оның құрбандары туралы хабарлар суық болды. Дегенмен, Binance форумының 2022 жылдың қазан айындағы жазбалары пайдаланушылардың суықта қалып қойғанын көрсетеді.
Қатысты: Ақпандағы 7 DeFi протоколын бұзып, 21 миллион доллар ұрланған қаражатты көрді: DefiLlama
26 қазанда «RecoveryMad» пайдаланушысы кейінгі бұзуды бақылауды сұрады және Telegram қауымдастығындағы Uranium командасының өкілі болып табылатын адамның «жоғалғанын» атап өтті.
Жауап ретінде «nofiatnolie» пайдаланушысы «Ешқандай тергеу жүргізілген жоқ. Ол кілемнің астына сыпырылды. Жауаптары жоқ жәбірленушілер топтары әлі де бар және көп адамнан алынған тергеулер Уран әзірлеушілерін және басқаларды күдікті ретінде көрсетеді ».
Дереккөз: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m