与 50 年 2021 月价值 647 万美元的 Uranium Finance 漏洞相关的钱包之一似乎在休眠 XNUMX 天后苏醒,资金流向加密混合器 Tornado Cash。
7 月 XNUMX 日,网络安全公司 PeckShield 和 CertiK 在各自的 Twitter 警报帐户上强调了这一突然举动。
#PeckShieldAlert 647天后, @铀金融 黑客开始将 2250 ETH(约 3.35 万美元)被盗资金转移到 @龙卷风现金. 28 年 2021 月 50 日,黑客从 Uranium 的“配对合约”中窃取了价值约 XNUMX 万美元的代币。 https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
- PeckShieldAlert(@PeckShieldAlert) 2023 年 3 月 7 日
根据来自Etherscan的数据,黑客 移动 2,250 以太(ETH) 或在 3.35 小时内交易 1 ETH 到 100 ETH 之间的 XNUMX 万美元——所有资金都流向了 Tornado Cash。
然而,这只是与黑客相关的钱包之一。 另一个与黑客相关的以太坊钱包显示它最后一次活跃是在 159 天前,当时有 5 个 ETH 发送 到 Aztec 上以隐私为中心的以太坊 zk-rollup。
这标志着 2023 年又一次,黑客的钱包在经历了长时间的休眠后终于恢复了休眠状态。 一月份,虫洞黑客四处走动 价值 155 亿美元的 ETH 在 321 年初以 2022 亿美元开发虫洞桥近一年后。
同月,被称为“区块链强盗”的臭名昭著的黑客在沉睡六年后也转移了约 90 万美元。
XNUMX 月,虫洞黑客移动了另一个 价值 46 万美元的被盗资金,而流行的区块链侦探 ZacXBT 于 23 月 2018 日在 Twitter 上强调,230 年 4.5 月“朝鲜在 XNUMX 年多后开始转移”的 XNUMX 亿美元 Gate.io 交易所黑客攻击中“剩余的休眠资金”。
2018 年 230 月 Gate 遭朝鲜黑客攻击后遗留下来的 4.5 亿美元休眠资金在 XNUMX 年多后开始转移。
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
10 小时前有少量存入 MEXC。 pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) 2023 年 2 月 22 日
币安智能链基于自动化做市商 Uranium Finance 于 28 年 2021 月 XNUMX 日被利用。据报道,黑客攻击本身是编码漏洞的结果 允许黑客窃取 50 万美元 在 Uranium 的 v2.1 协议启动和令牌迁移事件期间。
该平台似乎在黑客攻击后不久就关闭了,其最后一条 Twitter 帖子发布于 30 年 2021 月 XNUMX 日,并敦促用户从其各种流动资金池中撤出资金。
请阅读我们最新的媒体文章:“钱罐的最后奖励,请从池中取出资金”:https://t.co/W5uw0DUSXS
—铀融资(@UraniumFinance) 2021 年 4 月 29 日
未解答的问题
还值得注意的是,28 年 2021 月 XNUMX 日,有人在 Uranium discord 频道中建议自称是该项目开发团队的成员 黑客可能是内部工作.
他们概述了在 v2.1 协议发布之前只有少数团队成员知道安全漏洞,并质疑黑客攻击的可疑时间是在发布前两小时。
从那以后,有关该项目及其受害者的报道一直冷淡。 但是,2022 年 XNUMX 月以来的币安论坛帖子表明用户被冷落了。
相关新闻: 7 月 21 次 DeFi 协议黑客攻击导致 XNUMX 万美元的资金被盗:DefiLlama
26月XNUMX日,网友“RecoveryMad”发了一条 发表 要求对黑客进行跟进,并指出在社区 Telegram 中代表 Uranium 团队的人已经“消失”。
对此,用户“nofiatnolie”声称“没有进行任何调查。 它被扫到地毯下了。 仍然有受害者群体没有答案,众包调查 [are] 指向 Uranium 的开发商和其他人作为嫌疑人。”
资料来源:https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m