หนึ่งในกระเป๋าเงินที่เกี่ยวข้องกับการหาประโยชน์จาก Uranium Finance มูลค่า 50 ล้านดอลลาร์ในเดือนเมษายน 2021 ดูเหมือนจะถูกปลุกขึ้นมาหลังจากหยุดทำงาน 647 วัน โดยเงินจะมุ่งไปที่ Tornado Cash ของคริปโตมิกเซอร์
ความเคลื่อนไหวอย่างกะทันหันนี้เน้นย้ำในวันที่ 7 มีนาคมโดยบริษัทรักษาความปลอดภัยในโลกไซเบอร์ PeckShield และ CertiK ในบัญชีแจ้งเตือนของตนบน Twitter
#แจ้งเตือนเป๊กชิลด์ หลังจาก 647 วัน @ ยูเรเนียมการเงิน แฮ็กเกอร์เริ่มย้ายเงิน 2250 ETH (~$3.35m) ที่ถูกขโมยไป @TornadoCash ครับ. เมื่อวันที่ 28 เมษายน 2021 แฮ็กเกอร์ได้ระบายโทเค็นมูลค่าประมาณ 50 ล้านดอลลาร์จาก "สัญญาคู่" ของ Uranium https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
– PeckShieldAlert (@PeckShieldAlert) March 7, 2023
ตามข้อมูลจาก Etherscan แฮกเกอร์ ย้าย 2,250 อีเธอร์ (ETH) หรือ 3.35 ล้านดอลลาร์ในช่วงเจ็ดชั่วโมงในการทำธุรกรรมตั้งแต่ 1 ETH ถึง 100 ETH โดยเงินทั้งหมดจะมุ่งไปที่ Tornado Cash
อย่างไรก็ตาม นี่เป็นเพียงหนึ่งในกระเป๋าเงินที่เกี่ยวข้องกับแฮ็กเกอร์ กระเป๋าเงิน Ethereum อีกใบที่เชื่อมโยงกับแฮ็กเกอร์แสดงให้เห็นว่ามีการใช้งานล่าสุดเมื่อ 159 วันก่อน โดยมี 5 ETH ส่ง ไปจนถึง Ethereum zk-rollup ที่เน้นความเป็นส่วนตัวบน Aztec
นับเป็นอีกโอกาสหนึ่งในปี 2023 ที่กระเป๋าเงินของแฮ็กเกอร์ออกจากการพักตัวหลังจากหายไปนาน ในเดือนมกราคม แฮ็กเกอร์ Wormhole ได้ย้ายไปรอบๆ ETH . มูลค่า 155 ล้านเหรียญสหรัฐ เกือบหนึ่งปีหลังจากใช้ประโยชน์จากสะพาน Wormhole มูลค่า 321 ล้านดอลลาร์ในช่วงต้นปี 2022
ในเดือนเดียวกัน แฮ็กเกอร์ชื่อกระฉ่อนที่ขนานนามว่า “กลุ่มโจรบล็อกเชน” ก็เคลื่อนไหวไปด้วยเงินประมาณ 90 ล้านดอลลาร์หลังจากหลับใหลมาหกปี
ในเดือนกุมภาพันธ์ แฮ็กเกอร์ Wormhole ได้ย้ายไปที่อื่น เงินที่ถูกขโมยไปมูลค่า 46 ล้านดอลลาร์ในขณะที่ ZacXBT นักสืบบล็อกเชนยอดนิยมเน้นย้ำผ่าน Twitter เมื่อวันที่ 23 กุมภาพันธ์ว่า “เงินที่เหลืออยู่เฉยๆ” จากการแฮกการแลกเปลี่ยน Gate.io ในเดือนเมษายน 2018 มูลค่า 230 ล้านดอลลาร์โดย “เกาหลีเหนือเริ่มเคลื่อนไหวหลังจากผ่านไปกว่า 4.5 ปี”
เงินที่เหลือจากการแฮ็กเกตเมษายน 2018 มูลค่า 230 ล้านดอลลาร์โดยเกาหลีเหนือเริ่มเคลื่อนไหวหลังจากผ่านไป 4.5 ปี
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
เงินจำนวนเล็กน้อยถูกฝากไปยัง MEXC เมื่อ 10 ชั่วโมงที่แล้ว pic.twitter.com/iHhniTtVIM
— แซคเอ็กซ์บีที (@zachxbt) กุมภาพันธ์ 22, 2023
Binance SmartChain- Uranium Finance ผู้สร้างตลาดอัตโนมัติที่มีพื้นฐานอยู่บนพื้นฐานถูกโจมตีเมื่อวันที่ 28 เมษายน 2021 มีรายงานว่าการแฮ็กนั้นเป็นผลมาจากช่องโหว่ในการเข้ารหัสที่ อนุญาตให้แฮ็กเกอร์สูบเงิน 50 ล้านดอลลาร์ ระหว่างการเปิดตัวโปรโตคอล v2.1 ของ Uranium และเหตุการณ์การโยกย้ายโทเค็น
ดูเหมือนว่าแพลตฟอร์มจะปิดตัวลงไม่นานหลังการแฮ็ก โดยโพสต์ล่าสุดบน Twitter เผยแพร่เมื่อวันที่ 30 เมษายน 2021 และเรียกร้องให้ผู้ใช้ถอนเงินออกจากแหล่งสภาพคล่องต่างๆ
โปรดอ่านบทความกลางล่าสุดของเรา: “รางวัลสุดท้ายของหม้อเงิน โปรดลบเงินออกจากพูล”:https://t.co/W5uw0DUSXS
- การเงินยูเรเนียม (@UraniumFinance) April 29, 2021
คำถามที่ไม่มีคำตอบ
นอกจากนี้ยังเป็นที่น่าสังเกตว่าในวันที่ 28 เมษายน 2021 มีคนอ้างตัวว่าเป็นสมาชิกของทีมพัฒนาของโครงการแนะนำในช่องที่ไม่ลงรอยกันของ Uranium การแฮ็กอาจเป็นงานภายใน.
พวกเขาระบุว่ามีสมาชิกในทีมเพียงไม่กี่คนเท่านั้นที่รู้ข้อบกพร่องด้านความปลอดภัยก่อนที่จะมีการเปิดตัวโปรโตคอล v2.1 และตั้งข้อสงสัยถึงช่วงเวลาที่น่าสงสัยของการแฮ็กซึ่งเกิดขึ้นเพียงสองชั่วโมงก่อนการเปิดตัว
ตั้งแต่นั้นมา รายงานก็เย็นชาเกี่ยวกับโครงการและผู้ที่ตกเป็นเหยื่อ อย่างไรก็ตาม โพสต์ในฟอรัม Binance ตั้งแต่เดือนตุลาคม 2022 แนะนำว่าผู้ใช้ถูกมองข้าม
ที่เกี่ยวข้อง การแฮ็กโปรโตคอล DeFi 7 ครั้งในเดือนกุมภาพันธ์ ทำให้เงิน 21 ล้านดอลลาร์ถูกขโมยไป: DefiLlama
เมื่อวันที่ 26 ตุลาคม ผู้ใช้ “RecoveryMad” ได้สร้าง เสา ขอให้ติดตามการแฮ็ก และสังเกตว่าบุคคลที่เป็นตัวแทนของทีม Uranium ในชุมชน Telegram ได้ "หายตัวไป"
ในการตอบสนอง ผู้ใช้ “nofiatnolie” อ้างว่า “ไม่มีการตรวจสอบ มันถูกกวาดเข้าไปใต้พรม ยังมีกลุ่มเหยื่อที่ไม่มีคำตอบและการสืบสวนจากฝูงชน [กำลัง] ชี้ไปที่ผู้พัฒนายูเรเนียมและคนอื่นๆ ในฐานะผู้ต้องสงสัย”
ที่มา: https://cointelegraph.com/news/wallet-tied-to-uranium-finance-hacker-reawakens-after-647-days-shifting-3-3m