Tech

Dompet yang dikaitkan dengan peretas Uranium Finance bangkit kembali setelah 647 hari, menggeser $3.3 juta

03/07/2023
Berita Bitcoin Ethereum

Salah satu dompet yang terkait dengan eksploitasi Uranium Finance senilai $50 juta pada April 2021 tampaknya telah terbangun setelah 647 hari tidak aktif, dengan dana menuju ke mixer crypto Tornado Cash.

Langkah mendadak itu disorot pada 7 Maret oleh perusahaan keamanan siber PeckShield dan CertiK di akun peringatan masing-masing di Twitter.

Menurut data dari Etherscan, si peretas terharu 2,250 Eter (ETH) atau $3.35 juta selama periode tujuh jam dalam transaksi mulai dari 1 ETH hingga 100 ETH — dengan semua dana menuju ke Tornado Cash.

Gambar

Namun, ini hanyalah salah satu dompet yang terkait dengan peretas. Dompet Ethereum lain yang ditautkan ke peretas menunjukkan bahwa dompet itu terakhir aktif 159 hari yang lalu, dengan 5 ETH mengirim ke Ethereum zk-rollup yang berfokus pada privasi di Aztec.

Ini menandai kesempatan lain di tahun 2023 di mana dompet peretas telah keluar dari dormansi setelah lama absen. Pada bulan Januari, peretas Wormhole berpindah-pindah ETH senilai $ 155 juta hampir setahun setelah mengeksploitasi jembatan Wormhole seharga $321 juta pada awal 2022.

Pada bulan yang sama, seorang peretas terkenal yang dijuluki "Bandit Blockchain" juga memindahkan sekitar $90 juta setelah tidur selama enam tahun. 

Pada bulan Februari, peretas Wormhole pindah lagi Dana curian senilai $46 juta, sementara detektif blockchain populer ZacXBT menyoroti melalui Twitter pada 23 Februari bahwa “dana tidak aktif yang tersisa” dari peretasan pertukaran Gate.io senilai $2018 juta April 230 oleh “Korea Utara mulai bergerak setelah lebih dari 4.5 tahun.”

Rantai Cerdas Binancepembuat pasar otomatis berbasis Uranium Finance dieksploitasi pada 28 April 2021. Peretasan itu sendiri dilaporkan sebagai hasil dari kerentanan pengkodean yang memungkinkan peretas menyedot $50 juta selama peluncuran protokol v2.1 Uranium dan peristiwa migrasi token.

Platform tampaknya ditutup tak lama setelah peretasan, dengan posting Twitter terakhirnya diterbitkan pada 30 April 2021 dan mendesak pengguna untuk menarik dana dari berbagai kumpulan likuiditasnya.

Pertanyaan tak terjawab

Perlu juga dicatat bahwa pada 28 April 2021, seseorang yang mengaku sebagai anggota tim pengembangan proyek menyarankan di saluran perselisihan Uranium peretasan itu mungkin merupakan pekerjaan orang dalam.

Mereka menguraikan bahwa hanya sejumlah kecil anggota tim yang mengetahui kelemahan keamanan sebelum peluncuran protokol v2.1, dan mempertanyakan waktu peretasan yang mencurigakan hanya dua jam sebelum peluncuran.

Sejak itu, laporan tentang proyek dan korbannya menjadi dingin. Namun, posting forum Binance dari Oktober 2022 menunjukkan bahwa pengguna tidak mengetahuinya.

Terkait: 7 peretasan protokol DeFi pada bulan Februari melihat dana $21 juta dicuri: DefiLlama

Pada 26 Oktober, Pengguna “RecoveryMad” membuat a pos meminta tindak lanjut peretasan, dan mencatat bahwa orang yang mewakili tim Uranium di komunitas Telegram telah "menghilang".

Sebagai tanggapan, pengguna “nofiatnolie” mengklaim bahwa “Tidak ada investigasi yang dilakukan. Itu tersapu di bawah permadani. Masih ada kelompok korban yang tidak memiliki jawaban dan investigasi yang bersumber dari banyak orang [menunjuk] para pengembang Uranium dan lainnya sebagai tersangka.”