กระเป๋าเงินที่เชื่อมโยงกับแฮ็กเกอร์ Uranium Finance ฟื้นคืนชีพหลังจาก 647 วัน ขยับ 3.3 ล้านดอลลาร์

หนึ่งในกระเป๋าเงินที่เกี่ยวข้องกับการหาประโยชน์จาก Uranium Finance มูลค่า 50 ล้านดอลลาร์ในเดือนเมษายน 2021 ดูเหมือนจะถูกปลุกขึ้นมาหลังจากหยุดทำงาน 647 วัน โดยเงินจะมุ่งไปที่ Tornado Cash ของคริปโตมิกเซอร์

ความเคลื่อนไหวอย่างกะทันหันนี้เน้นย้ำในวันที่ 7 มีนาคมโดยบริษัทรักษาความปลอดภัยในโลกไซเบอร์ PeckShield และ CertiK ในบัญชีแจ้งเตือนของตนบน Twitter

ตามข้อมูลจาก Etherscan แฮกเกอร์ ย้าย 2,250 อีเธอร์ (ETH) หรือ 3.35 ล้านดอลลาร์ในช่วงเจ็ดชั่วโมงในการทำธุรกรรมตั้งแต่ 1 ETH ถึง 100 ETH โดยเงินทั้งหมดจะมุ่งไปที่ Tornado Cash

อย่างไรก็ตาม นี่เป็นเพียงหนึ่งในกระเป๋าเงินที่เกี่ยวข้องกับแฮ็กเกอร์ กระเป๋าเงิน Ethereum อีกใบที่เชื่อมโยงกับแฮ็กเกอร์แสดงให้เห็นว่ามีการใช้งานล่าสุดเมื่อ 159 วันก่อน โดยมี 5 ETH ส่ง ไปจนถึง Ethereum zk-rollup ที่เน้นความเป็นส่วนตัวบน Aztec

นับเป็นอีกโอกาสหนึ่งในปี 2023 ที่กระเป๋าเงินของแฮ็กเกอร์ออกจากการพักตัวหลังจากหายไปนาน ในเดือนมกราคม แฮ็กเกอร์ Wormhole ได้ย้ายไปรอบๆ ETH . มูลค่า 155 ล้านเหรียญสหรัฐ เกือบหนึ่งปีหลังจากใช้ประโยชน์จากสะพาน Wormhole มูลค่า 321 ล้านดอลลาร์ในช่วงต้นปี 2022

ในเดือนเดียวกัน แฮ็กเกอร์ชื่อกระฉ่อนที่ขนานนามว่า “กลุ่มโจรบล็อกเชน” ก็เคลื่อนไหวไปด้วยเงินประมาณ 90 ล้านดอลลาร์หลังจากหลับใหลมาหกปี 

ในเดือนกุมภาพันธ์ แฮ็กเกอร์ Wormhole ได้ย้ายไปที่อื่น เงินที่ถูกขโมยไปมูลค่า 46 ล้านดอลลาร์ในขณะที่ ZacXBT นักสืบบล็อกเชนยอดนิยมเน้นย้ำผ่าน Twitter เมื่อวันที่ 23 กุมภาพันธ์ว่า “เงินที่เหลืออยู่เฉยๆ” จากการแฮกการแลกเปลี่ยน Gate.io ในเดือนเมษายน 2018 มูลค่า 230 ล้านดอลลาร์โดย “เกาหลีเหนือเริ่มเคลื่อนไหวหลังจากผ่านไปกว่า 4.5 ปี”

Binance SmartChain- Uranium Finance ผู้สร้างตลาดอัตโนมัติที่มีพื้นฐานอยู่บนพื้นฐานถูกโจมตีเมื่อวันที่ 28 เมษายน 2021 มีรายงานว่าการแฮ็กนั้นเป็นผลมาจากช่องโหว่ในการเข้ารหัสที่ อนุญาตให้แฮ็กเกอร์สูบเงิน 50 ล้านดอลลาร์ ระหว่างการเปิดตัวโปรโตคอล v2.1 ของ Uranium และเหตุการณ์การโยกย้ายโทเค็น

ดูเหมือนว่าแพลตฟอร์มจะปิดตัวลงไม่นานหลังการแฮ็ก โดยโพสต์ล่าสุดบน Twitter เผยแพร่เมื่อวันที่ 30 เมษายน 2021 และเรียกร้องให้ผู้ใช้ถอนเงินออกจากแหล่งสภาพคล่องต่างๆ

คำถามที่ไม่มีคำตอบ

นอกจากนี้ยังเป็นที่น่าสังเกตว่าในวันที่ 28 เมษายน 2021 มีคนอ้างตัวว่าเป็นสมาชิกของทีมพัฒนาของโครงการแนะนำในช่องที่ไม่ลงรอยกันของ Uranium การแฮ็กอาจเป็นงานภายใน.

พวกเขาระบุว่ามีสมาชิกในทีมเพียงไม่กี่คนเท่านั้นที่รู้ข้อบกพร่องด้านความปลอดภัยก่อนที่จะมีการเปิดตัวโปรโตคอล v2.1 และตั้งข้อสงสัยถึงช่วงเวลาที่น่าสงสัยของการแฮ็กซึ่งเกิดขึ้นเพียงสองชั่วโมงก่อนการเปิดตัว

ตั้งแต่นั้นมา รายงานก็เย็นชาเกี่ยวกับโครงการและผู้ที่ตกเป็นเหยื่อ อย่างไรก็ตาม โพสต์ในฟอรัม Binance ตั้งแต่เดือนตุลาคม 2022 แนะนำว่าผู้ใช้ถูกมองข้าม

ที่เกี่ยวข้อง การแฮ็กโปรโตคอล DeFi 7 ครั้งในเดือนกุมภาพันธ์ ทำให้เงิน 21 ล้านดอลลาร์ถูกขโมยไป: DefiLlama

เมื่อวันที่ 26 ตุลาคม ผู้ใช้ “RecoveryMad” ได้สร้าง เสา ขอให้ติดตามการแฮ็ก และสังเกตว่าบุคคลที่เป็นตัวแทนของทีม Uranium ในชุมชน Telegram ได้ "หายตัวไป"

ในการตอบสนอง ผู้ใช้ “nofiatnolie” อ้างว่า “ไม่มีการตรวจสอบ มันถูกกวาดเข้าไปใต้พรม ยังมีกลุ่มเหยื่อที่ไม่มีคำตอบและการสืบสวนจากฝูงชน [กำลัง] ชี้ไปที่ผู้พัฒนายูเรเนียมและคนอื่นๆ ในฐานะผู้ต้องสงสัย”