کیف پول مرتبط با هکرهای Uranium Finance پس از ۶۴۷ روز احیا شد و ۳.۳ میلیون دلار منتقل شد.

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

هکرها کیف پول های مرتبط دیگری نیز دارند که وجوه را به شبکه های حریم خصوصی مانند آزتک منتقل کرده اند.

به نظر می رسد یکی از کیف پول هایی که در آوریل ۲۰۲۱ در بهره برداری ۵۰ میلیون دلاری Uranium Finance درگیر بود، پس از ۶۴۷ روز خواب از خواب بیدار شده است و وجوه آن به میکسر رمزنگاری Tornado Cash می رود.

این حرکت ناگهانی توسط شرکت‌های امنیت سایبری PeckShield و CertiK در حساب‌های هشدار مربوطه خود در توییتر در ۷ مارس برجسته شد.

#PeckShieldAlert 647 روز بعد، @Uranium Finance هکرها شروع به انتقال وجوه دزدیده شده به ۲۲۵۰ ETH (3.35 میلیون دلار) کردند. @tornado cacheدر ۲۸ آوریل ۲۰۲۱، هکرها توکن هایی به ارزش تقریبی ۵۰ میلیون دلار را از «قراردادهای جفت» اورانیوم استخراج کردند. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll

— PeckShieldAlert (@PeckShieldAlert) ۷ مارس ۲۰۲۳

بر اساس داده‌های EtherScan، هکرها ۲۲۵۰ اتر (ETH) یا ۳.۳۵ میلیون دلار در تراکنش‌های ۱ تا ۱۰۰ اتریوم را طی یک دوره هفت ساعته جابه‌جا کردند و تمام وجوه را به Tornado Cash منتقل کردند.

با این حال، این تنها یکی از کیف پول های مرتبط با هکرها است. یکی دیگر از کیف پول‌های اتریوم مرتبط با هکر نشان می‌دهد که آخرین بار ۱۵۹ روز پیش فعال بوده است و ۵ اتریوم به Ethereum zk-rollup متمرکز بر حریم خصوصی آزتک ارسال شده است.

این فرصت دیگری برای کیف پول های هکری است تا پس از یک وقفه طولانی در سال ۲۰۲۳ از حالت سکون خارج شوند. هکرهای Wormhole در ژانویه، تقریباً یک سال پس از بهره برداری از پل Wormhole به مبلغ ۳۲۱ میلیون دلار در اوایل سال ۲۰۲۲، حدود ۱۵۵ میلیون دلار ETH را منتقل کردند.

در همان ماه، یک هکر بدنام به نام «سرقت بلاک چین» نیز پس از شش سال وقفه حدود ۹۰ میلیون دلار جابه‌جا کرد.

در ماه فوریه، هکرهای کرم چاله ۴۶ میلیون دلار دیگر وجوه دزدیده شده را جابجا کردند. کارآگاه بلاک چین محبوب ZacXBT در تاریخ ۲۳ فوریه در توییتر تاکید کرد که “وجوه غیرفعال” از آوریل ۲۰۱۸ “هک ۲۳۰ میلیون دلاری صرافی Gate.io کره شمالی” باقی مانده است. بیش از ۴.۵ سال بعد حرکت کنید. ”

وجوه غیرفعال باقی مانده از هک ۲۳۰ میلیون دلاری کره شمالی در آوریل ۲۰۱۸ در گیتس، بیش از چهار سال و نیم بعد به کار گرفته شد.

0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757

مبلغ کمی ۱۰ ساعت پیش به MEXC واریز شد. pic.twitter.com/iHhniTtVIM

—ZachXBT (@zachxbt) ۲۲ فوریه ۲۰۲۳

Uranium Finance، یک بازارساز خودکار مبتنی بر زنجیره هوشمند بایننس، در ۲۸ آوریل ۲۰۲۱ مورد بهره برداری قرار گرفت. گزارش شده است که این هک نتیجه یک آسیب‌پذیری کدگذاری بوده است که به هکرها اجازه می‌دهد تا ۵۰ میلیون دلار را در جریان راه‌اندازی پروتکل نسخه ۲.۱ اورانیوم و رویداد مهاجرت توکن جمع‌آوری کنند.

به نظر می رسد این پلتفرم مدت کوتاهی پس از هک بسته شده است، با آخرین پست توییتر که در ۳۰ آوریل ۲۰۲۱ منتشر شد و از کاربران خواسته بود که وجوه را از استخرهای نقدینگی مختلف حذف کنند.

آخرین مقالات رسانه ای ما را بخوانید: "این پاداش نهایی دیگ پول است.لطفا وجوه را از استخر حذف کنید" : https://t.co/W5uw0DUSXS

— Uranium Finance (@UraniumFinance) ۲۹ آوریل ۲۰۲۱

سوال بی جواب

همچنین شایان ذکر است که در ۲۸ آوریل ۲۰۲۱، شخصی که مدعی عضویت در تیم توسعه پروژه است، در کانال Uranium discord پیشنهاد داد که هک ممکن است یک کار داخلی بوده باشد.

آنها اشاره کردند که تنها تعداد کمی از اعضای تیم قبل از انتشار پروتکل v2.1 از نقص امنیتی اطلاع داشتند و زمان مشکوک هک را تنها دو ساعت قبل از انتشار زیر سوال بردند.

گزارش‌های مربوط به این پروژه و قربانیان آن از آن زمان کمتر شده است. با این حال، یک پست انجمن Binance از اکتبر ۲۰۲۲ نشان می دهد که کاربران عقب مانده اند.

مربوط: ۲۱ میلیون دلار وجوه به سرقت رفته در ۷ هک پروتکل DeFi در ماه فوریه: DefiLlama

در ۲۶ اکتبر، کاربر «RecoveryMad» درخواستی برای پیگیری این هک ارسال کرد و خاطرنشان کرد که فردی که نماینده تیم اورانیوم در جامعه تلگرام بود «ناپدید شد».

کاربر nofiatnolie در پاسخ نوشت: “هیچ تحقیقی صورت نگرفت، زیر فرش جارو شد.” [are] به توسعه دهندگانی مانند Uran به عنوان مظنون اشاره می کند. ”

نویسنده: Brian Quarmby