与 2021 Uranium Finance 黑客相关的钱包之一终于重新苏醒,将 2250 个以太坊 (ETH)(约 3.35 万美元)转移到 Tornado Cash。
黑客的地址 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d,在 Etherscan 上被标记为“Uranium hacker”,终于被激活了。 在过去的 33 小时内,黑客向 Tornado Cash 进行了 XNUMX 次交易,Tornado Cash 是一种在以太坊上进行私人交易的去中心化协议。
十六笔交易 100 ETH,其他的范围从 0 到 10 ETH。 另一个钱包 与 Uranium 黑客相关的人在 Etherscan 上被标记为“Uranium Finance 黑客”。 它已经闲置了 153 天,最后一笔交易是 阿兹特克,以太坊上隐私优先的 zk-rollup。
28 年 2021 月 XNUMX 日,一名黑客 攻击 Uranium Finance,并从该公司的“配对合同”中窃取了价值 50 万美元的代币。
当 AMM 迁移到其 v2.1 升级时,Uranium 黑客利用了代码效率低下的问题。 根据 CertiK,Uranium Finance 将 balance0 和 balance1 从 1000 转移到 10,000,但忽略了更新第三个实例。 结果,黑客从公司窃取了价值 50 万美元的代币。
2023 年发生了几起类似的黑客重燃钱包并转移巨额被盗资金的案例。XNUMX 月,Wormhole 黑客 移动 在从虫洞桥中开采了 155 亿美元后,价值 321 亿美元的巨额加密货币花费了将近一年的时间。
加密爱好者在 Twitter 上表达了他们的沮丧,认为区块链为骗子和黑客提供了余地。 区块链安全和数据分析公司 PeckShield 在推特上表示,这笔约 3.35 万美元的交易保持不变 USDT 在链上没有账户被冻结或封锁。
资料来源:https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-almost-two-years-later/