هکر همچنین کیف پولهای مرتبط دیگری دارد که وجوه را به شبکههای حریم خصوصی مانند آزتک هدایت میکند.
به نظر می رسد یکی از کیف پول های مرتبط با بهره برداری 50 میلیون دلاری توسط Uranium Finance در آوریل 2021 پس از 647 روز عدم فعالیت از خواب بیدار شده است زیرا وجوه به سمت میکسر کریپتو Tornado Cash می رود.
این حرکت ناگهانی در 7 مارس توسط شرکتهای امنیت سایبری PeckShield و CertiK در حسابهای هشدار مربوطه خود در توییتر برجسته شد.
#PeckShieldAlert 647 روز بعد @UraniumFinance پول دزدیده شده توسط هکر 2250 ETH (3.35 میلیون دلار). @TornadoCash. در 28 آوریل 2021، هکر تقریباً 50 میلیون دلار توکن از “قراردادهای مضاعف” اورانیوم دریافت کرد. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) 7 مارس 2023
طبق دادههای Etherscan، هکر 2250 اتر (ETH) یا 3.35 میلیون دلار را در تراکنشهایی از 1 ETH تا 100 ETH در یک دوره هفت ساعته جابهجا کرد و تمام وجوه به Tornado Cash رفت.
با این حال، این تنها یکی از کیف پول های مرتبط با هکر است. یکی دیگر از کیف پولهای اتریوم مرتبط با هکر نشان میدهد که آخرین بار 159 روز پیش فعال بوده است و 5 اتریوم به Ethereum zk-rollup متمرکز بر حریم خصوصی در آزتک ارسال شده است.
این یک حادثه دیگر در سال 2023 است که کیف پول یک هکر پس از یک وقفه طولانی از خواب بیدار شد. در ژانویه، هکر Wormhole حدود 155 میلیون دلار ETH را در اوایل سال 2022 منتقل کرد، تقریباً یک سال پس از بهره برداری از پل Wormhole به مبلغ 321 میلیون دلار.
در همان ماه، یک هکر بدنام به نام “اراذل بلاک چین” نیز پس از یک خواب شش ساله حدود 90 میلیون دلار جابه جا کرد.
هکر Wormhole 46 میلیون دلار دیگر از وجوه دزدیده شده را در فوریه جابجا کرد، و کارآگاه محبوب بلاک چین ZacXBT تاکید کرد که “وجوه غیرفعال باقی مانده از هک مبادله 230 میلیون دلاری Gate.io که توسط کره شمالی آغاز شد” در آوریل 2018 از طریق توییتر در 23 فوریه. نقل مکان بعد از 4.5 سال.
وجوه باقیمانده از هک 230 میلیون دلاری توسط کره شمالی در آوریل 2018 پس از بیش از 4.5 سال شروع به حرکت کرد.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
مبلغ کمی 10 ساعت پیش در MEXC واریز شد. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) 22 فوریه 2023
Uranium Finance، بازارساز خودکار مبتنی بر زنجیره هوشمند بایننس، در 28 آوریل 2021 مورد بهره برداری قرار گرفت. گزارش شده است که این حمله خود نتیجه یک آسیبپذیری کدگذاری بوده است که به هکر اجازه میدهد 50 میلیون دلار را در جریان اولیهسازی پروتکل نسخه 2.1 و رویداد مهاجرت توکن اورانیوم برداشت کند.
این پلتفرم مدت کوتاهی پس از حمله، با آخرین پست توییتر که در 30 آوریل 2021 منتشر شد، بسته شد و از کاربران میخواست وجوه را از استخرهای نقدینگی مختلف حذف کنند.
لطفا آخرین مقاله متوسط ما را بخوانید: "جوایز نهایی ظرف پول، لطفا وجوه را از استخرها حذف کنید" : https://t.co/W5uw0DUSXS
— Uranium Finance (@UraniumFinance) 29 آوریل 2021
سوالات بی پاسخ
همچنین شایان ذکر است که در 28 آوریل 2021، شخصی که ادعا میکرد عضو تیم توسعه پروژه است، در کانال Uranium discord پیشنهاد کرد که هک کردن میتواند یک کار داخلی باشد.
آنها اظهار داشتند که تنها تعداد کمی از اعضای تیم قبل از راه اندازی پروتکل v2.1 از این آسیب پذیری اطلاع داشتند و این سوال را مطرح کردند که زمان مشکوک حمله تنها دو ساعت قبل از راه اندازی بوده است.
از آن زمان، گزارش ها در مورد این پروژه و قربانیان آن سرد شده است. با این حال، پست های انجمن Binance از اکتبر 2022 نشان می دهد که کاربران کنار گذاشته شده اند.
مرتبط با: DefiLlama: 7 حمله پروتکل DeFi در ماه فوریه منجر به سرقت 21 میلیون دلار از سرمایه شد.
در 26 اکتبر، کاربر “RecoveryMad” پستی را به اشتراک گذاشت که در آن درخواست پیگیری این هک شده بود و خاطرنشان کرد که فردی که نماینده تیم اورانیوم در انجمن تلگرام “ناپدید شد”.
در پاسخ، کاربر “nofiatnolie” ادعا کرد که “هیچ تحقیقی انجام نشده است”. زیر فرش جارو شده بود. هنوز گروههایی از قربانیان وجود دارند که هیچ پاسخی ندارند و هیچ تحقیقات جمعسپاری ندارند. [are] این کار توسعه دهندگان اورانیوم و دیگران را مشکوک می کند.»
نویسنده: Brian Quarmby