與 50 年 2021 月價值 647 萬美元的 Uranium Finance 漏洞相關的錢包之一似乎在休眠 XNUMX 天后甦醒,資金流向加密混合器 Tornado Cash。
7 月 XNUMX 日,網絡安全公司 PeckShield 和 CertiK 在各自的 Twitter 警報帳戶上強調了這一突然舉動。
#PeckShieldAlert 647天后, @鈾金融 黑客開始將 2250 ETH(約 3.35 萬美元)被盜資金轉移到 @龍捲風現金. 28 年 2021 月 50 日,黑客從 Uranium 的“配對合約”中竊取了價值約 XNUMX 萬美元的代幣。 https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
- PeckShieldAlert(@PeckShieldAlert) 2023 年 3 月 7 日
根據 Etherscan 的數據,駭客 感動 2,250 以太(ETH) 或在 3.35 小時內交易 1 ETH 到 100 ETH 之間的 XNUMX 萬美元——所有資金都流向了 Tornado Cash。
然而,這只是與黑客相關的錢包之一。 與黑客相關的另一個以太坊錢包顯示它最後一次活躍是在 159 天前,當時有 5 個 ETH 發送 到 Aztec 上以隱私為中心的以太坊 zk-rollup。
這標誌著 2023 年又一次,黑客的錢包在經歷了長時間的休眠後終於恢復了休眠狀態。 一月份,蟲洞黑客四處走動 價值155億美元的ETH 在 321 年初以 2022 億美元開發蟲洞橋近一年後。
同月,被稱為“區塊鏈強盜”的臭名昭著的黑客在沉睡六年後也轉移了約 90 萬美元。
XNUMX 月,蟲洞黑客移動了另一個 價值 46 萬美元的被盜資金,而流行的區塊鏈偵探 ZacXBT 於 23 月 2018 日在 Twitter 上強調說,230 年 4.5 月“朝鮮在 XNUMX 年多後開始轉移”的 XNUMX 億美元 Gate.io 交易所黑客攻擊中“剩餘的休眠資金”。
2018 年 230 月 Gate 遭朝鮮黑客攻擊後遺留下來的 4.5 億美元休眠資金在 XNUMX 年多後開始轉移。
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
10 小時前有少量存入 MEXC。 pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) 2023 年 2 月 22 日
幣安智能鏈基於自動化做市商 Uranium Finance 於 28 年 2021 月 XNUMX 日被利用。據報導,黑客本身是編碼漏洞的結果 允許黑客竊取 50 萬美元 在 Uranium 的 v2.1 協議啟動和令牌遷移事件期間。
該平台似乎在黑客攻擊後不久就關閉了,其最後一條 Twitter 帖子發佈於 30 年 2021 月 XNUMX 日,並敦促用戶從其各種流動資金池中撤出資金。
請閱讀我們最新的媒體文章:“錢罐的最後獎勵,請從池中取出資金”:https://t.co/W5uw0DUSXS
—鈾融資(@UraniumFinance) 2021 年 4 月 29 日
未回答的問題
還值得注意的是,28 年 2021 月 XNUMX 日,有人在 Uranium discord 頻道中建議自稱是該項目開發團隊的成員 黑客可能是內部工作.
他們概述了在 v2.1 協議發布之前只有少數團隊成員知道安全漏洞,並質疑黑客攻擊的可疑時間是在發布前兩小時。
從那以後,有關該項目及其受害者的報導一直冷淡。 但是,2022 年 XNUMX 月以來的幣安論壇帖子表明用戶被冷落了。
相關新聞: 7 月 21 次 DeFi 協議黑客攻擊導致 XNUMX 萬美元的資金被盜:DefiLlama
26月XNUMX日,網友“RecoveryMad”發了一條 發表 要求對黑客進行跟進,並指出在社區 Telegram 中代表 Uranium 團隊的人已經“消失”。
對此,用戶“nofiatnolie”聲稱“沒有進行任何調查。 它被掃到地毯下了。 仍然有受害者群體沒有答案,眾包調查 [are] 指向 Uranium 的開發商和其他人作為嫌疑人。”
資料來源:https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m