נראה שאחד הארנקים הקשורים לניצול של 50 מיליון דולר של Uranium Finance באפריל 2021 התעורר לאחר 647 ימים של תרדמה, כשהכספים פנו למערבל הקריפטו Tornado Cash.
המהלך הפתאומי הודגש ב-7 במרץ על ידי חברות אבטחת הסייבר PeckShield ו-CertiK בחשבונות ההתראה שלהם בטוויטר.
#PeckShieldAlert לאחר 647 יום, @UraniumFinance האקר התחיל להעביר 2250 ETH (~3.35 מיליון דולר) כספים גנובים @TornadoCash. ב-28 באפריל 2021, ההאקר רוקן אסימונים בשווי של כ-50 מיליון דולר מ"חוזי הזוגיות" של אורניום. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) במרץ 7, 2023
על פי נתונים של Etherscan, ההאקר נִרגָשׁ האתר 2,250 (ETH) או 3.35 מיליון דולר על פני תקופה של שבע שעות בעסקאות שנעות בין 1 ETH ל-100 ETH - כאשר כל הכספים הולכים לטורנדו קאש.
עם זאת, זהו רק אחד מהארנקים הקשורים להאקר. ארנק Ethereum אחר המקושר להאקר מראה שהוא היה פעיל לאחרונה לפני 159 ימים, כאשר 5 ETH הם נשלח ל-Ethereum zk-rollup ממוקד פרטיות על Aztec.
זהו אירוע נוסף בשנת 2023 בו ארנק האקר יצא מהתרדמה לאחר הפסקה ממושכת. בינואר, ההאקר של חור התולעת הסתובב ETH בשווי 155 מיליון דולר כמעט שנה לאחר שניצל את גשר חור התולעת תמורת 321 מיליון דולר בתחילת 2022.
באותו חודש, האקר ידוע לשמצה שזכה לכינוי "שודד הבלוקצ'יין" נע גם הוא בסביבות 90 מיליון דולר לאחר שינה של שש שנים.
בפברואר, האקר של חור התולעת העביר אחר כספים גנובים בשווי 46 מיליון דולר, בעוד שבלוקצ'יין הפופולרי ZacXBT הדגיש באמצעות טוויטר ב-23 בפברואר ש"כספים רדומים שנותרו" מהפריצה של Gate.io בשווי 2018 מיליון דולר באפריל 230 על ידי "צפון קוריאה החלה לזוז אחרי למעלה מ-4.5 שנים".
כספים רדומים שנותרו מהפריצה של 2018 מיליון דולר בשער באפריל 230 על ידי צפון קוריאה החלו לנוע לאחר למעלה מ-4.5 שנים.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
סכום קטן הופקד ל-MEXC לפני 10 שעות. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) פברואר 22, 2023
שרשרת חכמה של Binanceיצרנית השוק האוטומטית Uranium Finance נוצלה ב-28 באפריל 2021. לפי הדיווחים, הפריצה עצמה הייתה תוצאה של פגיעות קידוד איפשר להאקר לגייס 50 מיליון דולר במהלך השקת פרוטוקול v2.1 של Uranium ואירוע העברת אסימונים.
לכאורה, הפלטפורמה נסגרה זמן קצר לאחר הפריצה, כאשר פוסט הטוויטר האחרון שלה פורסם ב-30 באפריל 2021 וקורא למשתמשים להסיר כספים ממאגרי הנזילות השונים שלה.
אנא קרא את המאמר המדיום האחרון שלנו: "התגמולים האחרונים של קופה הכסף, אנא הסר כספים מהמאגרים":https://t.co/W5uw0DUSXS
- אורניום פיננסים (@UraniumFinance) אפריל 29, 2021
שאלות ללא מענה
ראוי גם לציין שב-28 באפריל 2021, מישהו שטוען שהוא חבר בצוות הפיתוח של הפרויקט הציע בערוץ Uranium discord ייתכן שהפריצה הייתה עבודה פנימית.
הם ציינו שרק מספר קטן של חברי צוות ידעו על ליקוי האבטחה לפני השקת פרוטוקול v2.1, והטילו ספק בתזמון החשוד של הפריצה שעתיים בלבד לפני ההשקה.
מאז, הדיווחים התקררו על הפרויקט ועל קורבנותיו. עם זאת, פוסטים בפורום Binance מאוקטובר 2022 מראים שמשתמשים נותרו בחוץ בקור.
מידע נוסף: 7 פריצות לפרוטוקול DeFi בפברואר ראו גניבת כספים של 21 מיליון דולר: DefiLlama
ב-26 באוקטובר, משתמש "RecoveryMad" עשה א פוסט ביקש מעקב אחר הפריצה, וציין כי האדם המייצג את צוות אורניום בטלגרם הקהילה "נעלם".
בתגובה, המשתמש "nofiatnolie" טען כי "לא בוצעה חקירה. זה נסחף מתחת לשטיח. יש עדיין קבוצות קורבנות ללא תשובות וחקירות ממקורות המונים [מצביעות] על מפתחי אורניום ואחרים כחשודים".
מקור: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m