50 年 2021 月の Uranium Finance の 647 万ドルのエクスプロイトに関連するウォレットの XNUMX つは、XNUMX 日間の休眠期間を経て目覚めたようで、資金は暗号ミキサーの Tornado Cash に向けられています。
この突然の動きは、サイバー セキュリティ企業の PeckShield と CertiK が 7 月 XNUMX 日に Twitter のそれぞれのアラート アカウントで強調したものです。
#ペックシールドアラート 647日後、 @ウラニウムファイナンス ハッカーは盗んだ資金を 2250 ETH (~3.35 万ドル) に移動し始めました しゅう. 28 年 2021 月 50 日、ハッカーはウランの「ペア契約」から約 XNUMX 万ドル相当のトークンを流出させました。 https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert(@PeckShieldAlert) 2023 年 3 月 7 日
Etherscan のデータによると、ハッカーは 移動 2,250 イーサ (ETH) または 3.35 ETH から 1 ETH の範囲のトランザクションで 100 時間にわたって XNUMX 万ドル — すべての資金が Tornado Cash に向かう.
ただし、これはハッカーに関連するウォレットの 159 つにすぎません。 ハッカーにリンクされた別の Ethereum ウォレットは、5 日前に最後にアクティブだったことを示しており、XNUMX ETH が 送信 Aztec のプライバシー重視の Ethereum zk-rollup に。
これは、2023 年にハッカーのウォレットが長い休止期間を経て休眠状態から抜け出すもう XNUMX つの機会です。 XNUMX 月、ワームホールのハッカーが動き回った 155億XNUMX万ドル相当のETH 321 年初頭にワームホール ブリッジを 2022 億 XNUMX 万ドルで利用してからほぼ XNUMX 年後のことです。
同じ月、「ブロックチェーン強盗」と呼ばれる悪名高いハッカーも、90 年間の眠りの後に約 XNUMX 万ドルを動かしました。
XNUMX 月、ワームホールのハッカーは別の場所に移動しました 46 万ドル相当の盗まれた資金人気のあるブロックチェーン調査会社 ZacXBT は 23 月 2018 日にツイッターで、230 年 4.5 月に発生した XNUMX 億 XNUMX 万ドルの Gate.io 取引所ハッキングによる「休眠資金が残っている」ことを強調しました。
北朝鮮による2018年230月のゲート4.5億XNUMX万ドルのハッキングから残った休眠資金は、XNUMX年半以上後に動き始めました。
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
10 時間前に少量が MEXC に入金されました。 pic.twitter.com/iHhniTtVIM
— zachXBT(@zachxbt) 2023 年 2 月 22 日
Binanceスマートチェーンに拠点を置く自動マーケット メーカーの Uranium Finance が 28 年 2021 月 XNUMX 日に悪用されました。 ハッカーが 50 万ドルを吸い上げるのを許可した Uranium の v2.1 プロトコルの起動とトークンの移行イベント中。
プラットフォームはハッキングの直後に閉鎖されたようで、最後の Twitter 投稿は 30 年 2021 月 XNUMX 日に公開され、さまざまな流動性プールから資金を削除するようユーザーに促しています。
私たちの最新のメディア記事をお読みください:「マネーポットの最後の報酬、プールから資金を取り除いてください」:https://t.co/W5uw0DUSXS
—ウランファイナンス(@UraniumFinance) 2021 年 4 月 29 日
未解決の質問
また、28 年 2021 月 XNUMX 日に、プロジェクトの開発チームのメンバーであると主張する誰かが Uranium discord チャンネルで提案したことも注目に値します。 ハッキングは内部の仕事だった可能性があります.
彼らは、v2.1 プロトコルのリリース前にセキュリティ上の欠陥を知っていたのは少数のチーム メンバーだけであると概説し、リリースのわずか XNUMX 時間前という疑わしいハッキングのタイミングに疑問を呈しました。
それ以来、このプロジェクトとその被害者に関する報告は冷え込んでいます。 しかし、2022 年 XNUMX 月の Binance フォーラムの投稿は、ユーザーが取り残されていることを示唆しています。
関連する 7 月の 21 つの DeFi プロトコル ハッキングで XNUMX 万ドルの資金が盗まれた: DefiLlama
26 月 XNUMX 日、ユーザー「RecoveryMad」が 役職 ハッキングのフォローアップを求め、Telegram コミュニティの Uranium チームを代表する人物が「姿を消した」ことを指摘しました。
これに対し、ユーザー「nofiatnolie」は「調査は行われませんでした。 それはじゅうたんの下に一掃されました。 まだ答えのない被害者グループがあり、クラウドソーシングによる調査では、ウランやその他の開発者が容疑者として指摘されています。」
ソース: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m