کیف پول مرتبط با هکر Uranium Finance پس از 647 روز بیدار شد و جایگزین 3.3 میلیون دلار شد.


هکر همچنین کیف پول‌های مرتبط دیگری دارد که وجوه را به شبکه‌های حریم خصوصی مانند آزتک هدایت می‌کند.

به نظر می رسد یکی از کیف پول های مرتبط با بهره برداری 50 میلیون دلاری توسط Uranium Finance در آوریل 2021 پس از 647 روز عدم فعالیت از خواب بیدار شده است زیرا وجوه به سمت میکسر کریپتو Tornado Cash می رود.

این حرکت ناگهانی در 7 مارس توسط شرکت‌های امنیت سایبری PeckShield و CertiK در حساب‌های هشدار مربوطه خود در توییتر برجسته شد.

طبق داده‌های Etherscan، هکر 2250 اتر (ETH) یا 3.35 میلیون دلار را در تراکنش‌هایی از 1 ETH تا 100 ETH در یک دوره هفت ساعته جابه‌جا کرد و تمام وجوه به Tornado Cash رفت.

با این حال، این تنها یکی از کیف پول های مرتبط با هکر است. یکی دیگر از کیف پول‌های اتریوم مرتبط با هکر نشان می‌دهد که آخرین بار 159 روز پیش فعال بوده است و 5 اتریوم به Ethereum zk-rollup متمرکز بر حریم خصوصی در آزتک ارسال شده است.

این یک حادثه دیگر در سال 2023 است که کیف پول یک هکر پس از یک وقفه طولانی از خواب بیدار شد. در ژانویه، هکر Wormhole حدود 155 میلیون دلار ETH را در اوایل سال 2022 منتقل کرد، تقریباً یک سال پس از بهره برداری از پل Wormhole به مبلغ 321 میلیون دلار.

در همان ماه، یک هکر بدنام به نام “اراذل بلاک چین” نیز پس از یک خواب شش ساله حدود 90 میلیون دلار جابه جا کرد.

هکر Wormhole 46 میلیون دلار دیگر از وجوه دزدیده شده را در فوریه جابجا کرد، و کارآگاه محبوب بلاک چین ZacXBT تاکید کرد که “وجوه غیرفعال باقی مانده از هک مبادله 230 میلیون دلاری Gate.io که توسط کره شمالی آغاز شد” در آوریل 2018 از طریق توییتر در 23 فوریه. نقل مکان بعد از 4.5 سال.

Uranium Finance، بازارساز خودکار مبتنی بر زنجیره هوشمند بایننس، در 28 آوریل 2021 مورد بهره برداری قرار گرفت. گزارش شده است که این حمله خود نتیجه یک آسیب‌پذیری کدگذاری بوده است که به هکر اجازه می‌دهد 50 میلیون دلار را در جریان اولیه‌سازی پروتکل نسخه 2.1 و رویداد مهاجرت توکن اورانیوم برداشت کند.

این پلتفرم مدت کوتاهی پس از حمله، با آخرین پست توییتر که در 30 آوریل 2021 منتشر شد، بسته شد و از کاربران می‌خواست وجوه را از استخرهای نقدینگی مختلف حذف کنند.

سوالات بی پاسخ

همچنین شایان ذکر است که در 28 آوریل 2021، شخصی که ادعا می‌کرد عضو تیم توسعه پروژه است، در کانال Uranium discord پیشنهاد کرد که هک کردن می‌تواند یک کار داخلی باشد.

آنها اظهار داشتند که تنها تعداد کمی از اعضای تیم قبل از راه اندازی پروتکل v2.1 از این آسیب پذیری اطلاع داشتند و این سوال را مطرح کردند که زمان مشکوک حمله تنها دو ساعت قبل از راه اندازی بوده است.

از آن زمان، گزارش ها در مورد این پروژه و قربانیان آن سرد شده است. با این حال، پست های انجمن Binance از اکتبر 2022 نشان می دهد که کاربران کنار گذاشته شده اند.

مرتبط با: DefiLlama: 7 حمله پروتکل DeFi در ماه فوریه منجر به سرقت 21 میلیون دلار از سرمایه شد.

در 26 اکتبر، کاربر “RecoveryMad” پستی را به اشتراک گذاشت که در آن درخواست پیگیری این هک شده بود و خاطرنشان کرد که فردی که نماینده تیم اورانیوم در انجمن تلگرام “ناپدید شد”.

در پاسخ، کاربر “nofiatnolie” ادعا کرد که “هیچ تحقیقی انجام نشده است”. زیر فرش جارو شده بود. هنوز گروه‌هایی از قربانیان وجود دارند که هیچ پاسخی ندارند و هیچ تحقیقات جمع‌سپاری ندارند. [are] این کار توسعه دهندگان اورانیوم و دیگران را مشکوک می کند.»




نویسنده: Brian Quarmby

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید