به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
هکرها کیف پول های مرتبط دیگری نیز دارند که وجوه را به شبکه های حریم خصوصی مانند آزتک منتقل کرده اند.
به نظر می رسد یکی از کیف پول هایی که در آوریل 2021 در بهره برداری 50 میلیون دلاری Uranium Finance درگیر بود، پس از 647 روز خواب از خواب بیدار شده است و وجوه آن به میکسر رمزنگاری Tornado Cash می رود.
این حرکت ناگهانی توسط شرکتهای امنیت سایبری PeckShield و CertiK در حسابهای هشدار مربوطه خود در توییتر در 7 مارس برجسته شد.
#PeckShieldAlert 647 روز بعد، @Uranium Finance هکرها شروع به انتقال وجوه دزدیده شده به 2250 ETH (3.35 میلیون دلار) کردند. @tornado cacheدر 28 آوریل 2021، هکرها توکن هایی به ارزش تقریبی 50 میلیون دلار را از «قراردادهای جفت» اورانیوم استخراج کردند. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) 7 مارس 2023
بر اساس دادههای EtherScan، هکرها 2250 اتر (ETH) یا 3.35 میلیون دلار در تراکنشهای 1 تا 100 اتریوم را طی یک دوره هفت ساعته جابهجا کردند و تمام وجوه را به Tornado Cash منتقل کردند.
با این حال، این تنها یکی از کیف پول های مرتبط با هکرها است. یکی دیگر از کیف پولهای اتریوم مرتبط با هکر نشان میدهد که آخرین بار 159 روز پیش فعال بوده است و 5 اتریوم به Ethereum zk-rollup متمرکز بر حریم خصوصی آزتک ارسال شده است.
این فرصت دیگری برای کیف پول های هکری است تا پس از یک وقفه طولانی در سال 2023 از حالت سکون خارج شوند. هکرهای Wormhole در ژانویه، تقریباً یک سال پس از بهره برداری از پل Wormhole به مبلغ 321 میلیون دلار در اوایل سال 2022، حدود 155 میلیون دلار ETH را منتقل کردند.
در همان ماه، یک هکر بدنام به نام «سرقت بلاک چین» نیز پس از شش سال وقفه حدود 90 میلیون دلار جابهجا کرد.
در ماه فوریه، هکرهای کرم چاله 46 میلیون دلار دیگر وجوه دزدیده شده را جابجا کردند. کارآگاه بلاک چین محبوب ZacXBT در تاریخ 23 فوریه در توییتر تاکید کرد که “وجوه غیرفعال” از آوریل 2018 “هک 230 میلیون دلاری صرافی Gate.io کره شمالی” باقی مانده است. بیش از 4.5 سال بعد حرکت کنید. ”
وجوه غیرفعال باقی مانده از هک 230 میلیون دلاری کره شمالی در آوریل 2018 در گیتس، بیش از چهار سال و نیم بعد به کار گرفته شد.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
مبلغ کمی 10 ساعت پیش به MEXC واریز شد. pic.twitter.com/iHhniTtVIM
—ZachXBT (@zachxbt) 22 فوریه 2023
Uranium Finance، یک بازارساز خودکار مبتنی بر زنجیره هوشمند بایننس، در 28 آوریل 2021 مورد بهره برداری قرار گرفت. گزارش شده است که این هک نتیجه یک آسیبپذیری کدگذاری بوده است که به هکرها اجازه میدهد تا ۵۰ میلیون دلار را در جریان راهاندازی پروتکل نسخه ۲.۱ اورانیوم و رویداد مهاجرت توکن جمعآوری کنند.
به نظر می رسد این پلتفرم مدت کوتاهی پس از هک بسته شده است، با آخرین پست توییتر که در 30 آوریل 2021 منتشر شد و از کاربران خواسته بود که وجوه را از استخرهای نقدینگی مختلف حذف کنند.
آخرین مقالات رسانه ای ما را بخوانید: "این پاداش نهایی دیگ پول است.لطفا وجوه را از استخر حذف کنید" : https://t.co/W5uw0DUSXS
— Uranium Finance (@UraniumFinance) 29 آوریل 2021
سوال بی جواب
همچنین شایان ذکر است که در 28 آوریل 2021، شخصی که مدعی عضویت در تیم توسعه پروژه است، در کانال Uranium discord پیشنهاد داد که هک ممکن است یک کار داخلی بوده باشد.
آنها اشاره کردند که تنها تعداد کمی از اعضای تیم قبل از انتشار پروتکل v2.1 از نقص امنیتی اطلاع داشتند و زمان مشکوک هک را تنها دو ساعت قبل از انتشار زیر سوال بردند.
گزارشهای مربوط به این پروژه و قربانیان آن از آن زمان کمتر شده است. با این حال، یک پست انجمن Binance از اکتبر 2022 نشان می دهد که کاربران عقب مانده اند.
مربوط: 21 میلیون دلار وجوه به سرقت رفته در 7 هک پروتکل DeFi در ماه فوریه: DefiLlama
در 26 اکتبر، کاربر «RecoveryMad» درخواستی برای پیگیری این هک ارسال کرد و خاطرنشان کرد که فردی که نماینده تیم اورانیوم در جامعه تلگرام بود «ناپدید شد».
کاربر nofiatnolie در پاسخ نوشت: “هیچ تحقیقی صورت نگرفت، زیر فرش جارو شد.” [are] به توسعه دهندگانی مانند Uran به عنوان مظنون اشاره می کند. ”
نویسنده: Brian Quarmby
