Salah satu dompet yang terkait dengan eksploitasi Uranium Finance senilai $50 juta pada April 2021 tampaknya telah terbangun setelah 647 hari tidak aktif, dengan dana menuju ke mixer crypto Tornado Cash.
Langkah mendadak itu disorot pada 7 Maret oleh perusahaan keamanan siber PeckShield dan CertiK di akun peringatan masing-masing di Twitter.
#PeckShieldAlert Setelah 647 hari, @UraniumNance peretas mulai memindahkan 2250 ETH (~$3.35 juta) dana curian ke dalamnya @Tornado. Pada 28 April 2021, peretas menguras token senilai sekitar $50 juta dari “kontrak pasangan” Uranium. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
– PeckShieldAlert (@PeckShieldAlert) 7 Maret, 2023
Menurut data dari Etherscan, si peretas terharu 2,250 Eter (ETH) atau $3.35 juta selama periode tujuh jam dalam transaksi mulai dari 1 ETH hingga 100 ETH — dengan semua dana menuju ke Tornado Cash.
Namun, ini hanyalah salah satu dompet yang terkait dengan peretas. Dompet Ethereum lain yang ditautkan ke peretas menunjukkan bahwa dompet itu terakhir aktif 159 hari yang lalu, dengan 5 ETH mengirim ke Ethereum zk-rollup yang berfokus pada privasi di Aztec.
Ini menandai kesempatan lain di tahun 2023 di mana dompet peretas telah keluar dari dormansi setelah lama absen. Pada bulan Januari, peretas Wormhole berpindah-pindah ETH senilai $ 155 juta hampir setahun setelah mengeksploitasi jembatan Wormhole seharga $321 juta pada awal 2022.
Pada bulan yang sama, seorang peretas terkenal yang dijuluki "Bandit Blockchain" juga memindahkan sekitar $90 juta setelah tidur selama enam tahun.
Pada bulan Februari, peretas Wormhole pindah lagi Dana curian senilai $46 juta, sementara detektif blockchain populer ZacXBT menyoroti melalui Twitter pada 23 Februari bahwa “dana tidak aktif yang tersisa” dari peretasan pertukaran Gate.io senilai $2018 juta April 230 oleh “Korea Utara mulai bergerak setelah lebih dari 4.5 tahun.”
Dana tidak aktif yang tersisa dari peretasan Gerbang April 2018 senilai $230 juta oleh Korea Utara mulai bergerak setelah lebih dari 4.5 tahun.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Sejumlah kecil disetorkan ke MEXC 10 jam yang lalu. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) Februari 22, 2023
Rantai Cerdas Binancepembuat pasar otomatis berbasis Uranium Finance dieksploitasi pada 28 April 2021. Peretasan itu sendiri dilaporkan sebagai hasil dari kerentanan pengkodean yang memungkinkan peretas menyedot $50 juta selama peluncuran protokol v2.1 Uranium dan peristiwa migrasi token.
Platform tampaknya ditutup tak lama setelah peretasan, dengan posting Twitter terakhirnya diterbitkan pada 30 April 2021 dan mendesak pengguna untuk menarik dana dari berbagai kumpulan likuiditasnya.
Silakan baca artikel media terbaru kami : “Hadiah terakhir dari pot uang, harap keluarkan dana dari pool” :https://t.co/W5uw0DUSXS
- Uranium Finance (@UraniumFinance) 29 April, 2021
Pertanyaan tak terjawab
Perlu juga dicatat bahwa pada 28 April 2021, seseorang yang mengaku sebagai anggota tim pengembangan proyek menyarankan di saluran perselisihan Uranium peretasan itu mungkin merupakan pekerjaan orang dalam.
Mereka menguraikan bahwa hanya sejumlah kecil anggota tim yang mengetahui kelemahan keamanan sebelum peluncuran protokol v2.1, dan mempertanyakan waktu peretasan yang mencurigakan hanya dua jam sebelum peluncuran.
Sejak itu, laporan tentang proyek dan korbannya menjadi dingin. Namun, posting forum Binance dari Oktober 2022 menunjukkan bahwa pengguna tidak mengetahuinya.
Terkait: 7 peretasan protokol DeFi pada bulan Februari melihat dana $21 juta dicuri: DefiLlama
Pada 26 Oktober, Pengguna “RecoveryMad” membuat a pos meminta tindak lanjut peretasan, dan mencatat bahwa orang yang mewakili tim Uranium di komunitas Telegram telah "menghilang".
Sebagai tanggapan, pengguna “nofiatnolie” mengklaim bahwa “Tidak ada investigasi yang dilakukan. Itu tersapu di bawah permadani. Masih ada kelompok korban yang tidak memiliki jawaban dan investigasi yang bersumber dari banyak orang [menunjuk] para pengembang Uranium dan lainnya sebagai tersangka.”
Sumber: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m