Tech

Portemonnee gekoppeld aan Uranium Finance-hacker ontwaakt na 647 dagen en verschuift $ 3.3 miljoen

03/07/2023
Bitcoin Ethereum Nieuws

Een van de portefeuilles die verband houden met de exploitatie van Uranium Finance van $ 50 miljoen in april 2021 lijkt te zijn ontwaakt na 647 dagen van rust, met fondsen die richting cryptomixer Tornado Cash gaan.

De plotselinge stap werd op 7 maart benadrukt door cyberbeveiligingsbedrijven PeckShield en CertiK op hun respectieve waarschuwingsaccounts op Twitter.

Volgens gegevens van Etherscan, de hacker verplaatst de 2,250 Ether (ETH) of $ 3.35 miljoen over een periode van zeven uur in transacties variërend van 1 ETH tot 100 ETH - waarbij alle fondsen naar Tornado Cash gaan.

Beeld

Dit is echter slechts een van de portefeuilles die aan de hacker zijn gekoppeld. Een andere Ethereum-portemonnee die aan de hacker is gekoppeld, laat zien dat deze 159 dagen geleden voor het laatst actief was, met 5 ETH verzonden naar privacygerichte Ethereum zk-rollup op Aztec.

Dit markeert weer een gelegenheid in 2023 waarin de portemonnee van een hacker na een lange onderbreking uit de slaapstand is gekomen. In januari trok de Wormhole-hacker rond $ 155 miljoen aan ETH bijna een jaar na de exploitatie van de Wormhole-brug voor $ 321 miljoen begin 2022.

In dezelfde maand verplaatste een beruchte hacker genaamd de "blockchain-bandiet" ook ongeveer $ 90 miljoen na een slaap van zes jaar. 

In februari verplaatste de Wormhole-hacker er nog een $ 46 miljoen aan gestolen geld, terwijl de populaire blockchain-speurder ZacXBT op 23 februari via Twitter benadrukte dat "slapende fondsen overgebleven" van de Gate.io-uitwisselingshack van $ 2018 miljoen in april 230 door "Noord-Korea begon te verhuizen na meer dan 4.5 jaar."

Binance slimme ketting-gebaseerde geautomatiseerde marktmaker Uranium Finance werd uitgebuit op 28 april 2021. De hack zelf was naar verluidt het resultaat van een coderingskwetsbaarheid die stond de hacker toe $ 50 miljoen over te hevelen tijdens Uranium's v2.1-protocollancering en tokenmigratie-evenement.

Het platform leek kort na de hack te zijn gesloten, met zijn laatste Twitter-bericht gepubliceerd op 30 april 2021 en dringt er bij gebruikers op aan om geld uit de verschillende liquiditeitspools te verwijderen.

Onbeantwoorde vragen

Het is ook vermeldenswaard dat op 28 april 2021 iemand die beweerde lid te zijn van het ontwikkelingsteam van het project suggereerde in het Uranium Discord-kanaal de hack kan een inside job zijn geweest.

Ze schetsten dat slechts een klein aantal teamleden op de hoogte was van het beveiligingslek voorafgaand aan de lancering van het v2.1-protocol, en twijfelden aan de verdachte timing van de hack, slechts twee uur voor de lancering.

Sindsdien zijn de rapporten over het project en de slachtoffers koud geworden. Binance-forumberichten uit oktober 2022 suggereren echter dat gebruikers in de kou staan.

Zie ook: 7 DeFi-protocolhacks in februari zien $ 21 miljoen aan gestolen geld: DefiLlama

Op 26 oktober maakte gebruiker "RecoveryMad" een post vroeg om een ​​vervolg op de hack en merkte op dat de persoon die het Uranium-team vertegenwoordigde in de gemeenschap Telegram was "verdwenen".

In reactie daarop beweerde gebruiker "nofiatnolie" dat "er geen onderzoek was uitgevoerd. Het werd onder het tapijt geveegd. Er zijn nog steeds slachtoffergroepen die geen antwoorden hebben en uit onderzoeken [wijzen] naar de ontwikkelaars van Uranium en anderen als verdachten.”