به نظر می رسد یکی از کیف پول های مرتبط با بهره برداری 50 میلیون دلاری از Uranium Finance در آوریل 2021 پس از 647 روز خواب بیدار شده است و سرمایه ها به سمت میکسر ارزهای دیجیتال Tornado Cash هدایت شده است.
این حرکت ناگهانی در 7 مارس توسط شرکتهای امنیت سایبری PeckShield و CertiK در حسابهای هشدار مربوطه خود در توییتر برجسته شد.
#PeckShieldAlert پس از 647 روز، @UraniumFinance هکر شروع به انتقال وجوه دزدیده شده 2250 ETH (حدود 3.35 میلیون دلار) کرد @TornadoCash. در 28 آوریل 2021، هکر تقریباً 50 میلیون دلار توکن را از “جفت قراردادهای اورانیوم” تخلیه کرد. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) 7 مارس 2023
بر اساس داده های Etherscan، هکر نقل مکان کرد 2250 اتر (ETH) یا 3.35 میلیون دلار در یک دوره هفت ساعته در تراکنشهایی از 1 ETH تا 100 ETH – با تمام وجوه به سمت Tornado Cash.
با این حال، این تنها یکی از کیف پول های مرتبط با هکر است. یکی دیگر از کیف پولهای اتریوم مرتبط با هکر نشان میدهد که آخرین بار 159 روز پیش فعال بوده است و 5 اتریوم وجود دارد. ارسال شد به Ethereum zk-rollup متمرکز بر حریم خصوصی در آزتک.
این یک موقعیت دیگر در سال 2023 است که در آن کیف پول یک هکر پس از یک وقفه طولانی از حالت سکون خارج شده است. در ژانویه، هکر Wormhole به اطراف نقل مکان کرد 155 میلیون دلار ETH تقریبا یک سال پس از بهره برداری از پل Wormhole به مبلغ 321 میلیون دلار در اوایل سال 2022.
در همان ماه، یک هکر بدنام به نام «راهزن بلاک چین» نیز پس از یک خواب شش ساله حدود 90 میلیون دلار جابهجا کرد.
در فوریه، هکر Wormhole دیگری را منتقل کرد 46 میلیون دلار وجوه دزدیده شده، در حالی که کاراگاه بلاک چین محبوب ZacXBT در 23 فوریه از طریق توییتر تاکید کرد که “وجوه غیرفعال باقی مانده” از هک صرافی 230 میلیون دلاری Gate.io در آوریل 2018 توسط “کره شمالی پس از بیش از 4.5 سال شروع به حرکت کرد.”
وجوه غیرفعال باقی مانده از هک 230 میلیون دلاری گیت در آوریل 2018 توسط کره شمالی پس از 4.5 سال شروع به حرکت کردند.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
مبلغ کمی 10 ساعت پیش به MEXC واریز شد. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) 22 فوریه 2023
زنجیره هوشمند بایننسبازارساز مبتنی بر خودکار Uranium Finance در 28 آوریل 2021 مورد سوء استفاده قرار گرفت. گزارش شده است که هک خود نتیجه یک آسیب پذیری کدگذاری بوده است. به هکر اجازه داد تا 50 میلیون دلار را جذب کند در جریان راه اندازی پروتکل نسخه 2.1 اورانیوم و رویداد مهاجرت توکن.
به نظر می رسد این پلتفرم مدت کوتاهی پس از هک، با آخرین پست توییتر خود که در 30 آوریل 2021 منتشر شد، تعطیل شد و از کاربران می خواهد که وجوه خود را از استخرهای نقدینگی مختلف خود حذف کنند.
لطفاً آخرین مقاله رسانه ما را بخوانید: “آخرین جوایز ظرف پول، لطفاً وجوه را از استخرها بردارید”:https://t.co/W5uw0DUSXS
— Uranium Finance (@UraniumFinance) 29 آوریل 2021
سوالات بی پاسخ
همچنین شایان ذکر است که در 28 آوریل 2021، شخصی که مدعی عضویت در تیم توسعه پروژه است در کانال اختلاف اورانیوم پیشنهاد داد. هک ممکن است یک کار داخلی بوده باشد.
آنها اشاره کردند که فقط تعداد کمی از اعضای تیم از نقص امنیتی قبل از راه اندازی پروتکل v2.1 اطلاع داشتند و زمان مشکوک هک را فقط دو ساعت قبل از راه اندازی زیر سوال بردند.
از آن زمان، گزارش ها در مورد این پروژه و قربانیان آن سرد شده است. با این حال، پستهای فروم بایننس از اکتبر 2022 نشان میدهد که کاربران در سرما کنار گذاشته شدهاند.
مربوط: 7 هک پروتکل DeFi در فوریه شاهد سرقت 21 میلیون دلار سرمایه بود: DefiLlama
در 26 اکتبر، کاربر “RecoveryMad” یک پست خواستار پیگیری این هک شد و خاطرنشان کرد که فردی که تیم اورانیوم در تلگرام جامعه را نمایندگی می کند “ناپدید شده است.”
در پاسخ، کاربر “nofiatnolie” ادعا کرد که “هیچ تحقیقی انجام نشده است. زیر فرش جارو شده بود. هنوز گروههای قربانی وجود دارند که پاسخی دریافت نکردهاند و تحقیقاتی با منبع جمعیتی انجام میدهند [are] با اشاره به توسعه دهندگان اورانیوم و دیگران به عنوان مظنون.
