Die an den Uranium Finance-Hacker gebundene Brieftasche erwacht nach 647 Tagen wieder und verschiebt 3,3 Millionen Dollar

0

Eine der Brieftaschen, die mit dem 50-Millionen-Dollar-Exploit von Uranium Finance im April 2021 in Verbindung gebracht wurden, scheint nach 647 Tagen Ruhezustand aufgewacht zu sein, wobei die Gelder in Richtung des Krypto-Mixers Tornado Cash flossen.

Der plötzliche Schritt wurde am 7. März von den Cybersicherheitsfirmen PeckShield und CertiK auf ihren jeweiligen Warnkonten auf Twitter hervorgehoben.

Nach Angaben von Etherscan, dem Hacker gerührt die 2.250 Ether (ETH) im Wert von 3,35 Millionen US-Dollar über einen Zeitraum von sieben Stunden in Transaktionen von 1 ETH bis 100 ETH – wobei alle Gelder in Tornado Cash fließen.

Dies ist jedoch nur eine der Brieftaschen, die mit dem Hacker in Verbindung gebracht werden. Eine weitere Ethereum-Brieftasche, die mit dem Hacker verbunden ist, zeigt, dass sie zuletzt vor 159 Tagen aktiv war, mit 5 ETH gesendet zum datenschutzorientierten Ethereum zk-rollup auf Aztec.

Dies ist ein weiterer Anlass im Jahr 2023, bei dem die Brieftasche eines Hackers nach einer langen Pause aus dem Ruhezustand erwacht ist. Im Januar bewegte der Wormhole-Hacker fast ein Jahr lang ETH im Wert von rund 155 Millionen US-Dollar, nachdem er Anfang 2022 die Wormhole-Brücke für 321 Millionen US-Dollar ausgenutzt hatte.

Im selben Monat bewegte ein berüchtigter Hacker, der als „Blockchain-Bandit“ bezeichnet wird, nach einem sechsjährigen Schlaf ebenfalls rund 90 Millionen Dollar.

Im Februar bewegte der Wurmloch-Hacker weitere gestohlene Gelder im Wert von 46 Millionen US-Dollar, während der beliebte Blockchain-Spürhund ZachXBT am 23. Februar über Twitter hervorhob, dass „ruhende Gelder übrig blieben“ aus dem 230-Millionen-Dollar-Gate.io-Austausch-Hack von „Nordkorea“ im April 2018 nach über 4,5 Jahren umzuziehen.“

Der auf Binance Smart Chain basierende automatisierte Market Maker Uranium Finance wurde am 28. April 2021 ausgenutzt. Der Hack selbst war Berichten zufolge das Ergebnis einer Codierungsschwachstelle, die es dem Hacker ermöglichte, während des Starts des v2.1-Protokolls von Uranium und des Token-Migrationsereignisses 50 Millionen US-Dollar abzuschöpfen.

Die Plattform wurde anscheinend kurz nach dem Hack geschlossen, wobei ihr letzter Tweet am 30. April 2021 veröffentlicht wurde und die Benutzer aufforderte, Gelder aus ihren verschiedenen Liquiditätspools zu entfernen.

Unbeantwortete Fragen

Es ist auch erwähnenswert, dass am 28. April 2021 jemand, der behauptete, ein Mitglied des Entwicklungsteams des Projekts zu sein, im Uranium Discord-Kanal angedeutet hat, dass der Hack möglicherweise ein Insider-Job war.

Sie stellten fest, dass nur wenige Teammitglieder vor dem Start des v2.1-Protokolls von der Sicherheitslücke wussten, und stellten den verdächtigen Zeitpunkt des Hacks in Frage, der nur zwei Stunden vor dem Start lag.

Seitdem sind die Berichte über das Projekt und seine Opfer kalt geworden. Die Beiträge im Binance-Forum vom letzten Oktober deuten jedoch darauf hin, dass die Benutzer im Regen stehen gelassen wurden.

Verwandt: 7 DeFi-Protokoll-Hacks im Februar führen zu gestohlenen Geldern in Höhe von 21 Millionen US-Dollar: DefiLlama

Am 26. Oktober machte der Benutzer „RecoveryMad“ einen Post Er bat um eine Nachverfolgung des Hacks und stellte fest, dass die Person, die das Uranium-Team im Community-Telegram vertritt, „verschwunden“ sei.

Als Antwort darauf behauptete der Benutzer „nofiatnolie“, dass „keine Untersuchung durchgeführt wurde. Es wurde unter den Teppich gekehrt. Es gibt immer noch Opfergruppen ohne Antworten und Crowdsourcing-Ermittlungen [are] Er weist auf die Entwickler von Uranium und andere als Verdächtige hin.“