Tech

Il portafoglio legato all'hacker di Uranium Finance si risveglia dopo 647 giorni, spostando 3.3 milioni di dollari

03/07/2023
Notizie su Bitcoin Ethereum

Uno dei portafogli associati all'exploit da 50 milioni di dollari di Uranium Finance nell'aprile 2021 sembra essersi risvegliato dopo 647 giorni di dormienza, con fondi diretti al crypto mixer Tornado Cash.

La mossa improvvisa è stata evidenziata il 7 marzo dalle società di sicurezza informatica PeckShield e CertiK sui rispettivi account di allerta su Twitter.

Secondo i dati di Etherscan, l'hacker mosso i 2,250 Ether (ETH) o $ 3.35 milioni in un periodo di sette ore in transazioni che vanno da 1 ETH a 100 ETH, con tutti i fondi diretti a Tornado Cash.

Immagine

Questo è, tuttavia, solo uno dei portafogli associati all'hacker. Un altro portafoglio Ethereum collegato all'hacker mostra che è stato attivo l'ultima volta 159 giorni fa, con 5 ETH inviato a Ethereum zk-rollup incentrato sulla privacy su Aztec.

Questo segna un'altra occasione nel 2023 in cui il portafoglio di un hacker è uscito dalla dormienza dopo una lunga pausa. A gennaio, l'hacker di Wormhole si è trasferito ETH per un valore di 155 milioni di dollari quasi un anno dopo aver sfruttato il ponte Wormhole per 321 milioni di dollari all'inizio del 2022.

Lo stesso mese, anche un famigerato hacker soprannominato il "bandito della blockchain" ha spostato circa 90 milioni di dollari dopo un sonno di sei anni. 

A febbraio, l'hacker di Wormhole ne ha spostata un'altra $ 46 milioni di fondi rubati, mentre il popolare investigatore di blockchain ZacXBT ha evidenziato via Twitter il 23 febbraio che "i fondi dormienti rimasti" dall'hacking dell'exchange Gate.io da 2018 milioni di dollari dell'aprile 230 da parte della "Corea del Nord hanno iniziato a muoversi dopo oltre 4.5 anni".

Binance SmartChainIl market maker automatizzato basato su Uranium Finance è stato sfruttato il 28 aprile 2021. Secondo quanto riferito, l'hack stesso è stato il risultato di una vulnerabilità di codifica che ha permesso all'hacker di sottrarre 50 milioni di dollari durante il lancio del protocollo v2.1 di Uranium e l'evento di migrazione dei token.

La piattaforma apparentemente si è chiusa poco dopo l'hack, con il suo ultimo post su Twitter pubblicato il 30 aprile 2021 e sollecita gli utenti a rimuovere fondi dai suoi vari pool di liquidità.

Domande senza risposta

Vale anche la pena notare che il 28 aprile 2021, qualcuno che afferma di essere un membro del team di sviluppo del progetto ha suggerito nel canale discord di Uranium l'hack potrebbe essere stato un lavoro interno.

Hanno sottolineato che solo un piccolo numero di membri del team era a conoscenza della falla di sicurezza prima del lancio del protocollo v2.1 e hanno messo in dubbio la tempistica sospetta dell'hack a sole due ore prima del lancio.

Da allora, i rapporti sul progetto e sulle sue vittime si sono raffreddati. Tuttavia, i post del forum di Binance dell'ottobre 2022 suggeriscono che gli utenti sono stati lasciati fuori.

Correlato: 7 hack del protocollo DeFi a febbraio vedono rubare $ 21 milioni di fondi: DefiLlama

Il 26 ottobre, l'utente "RecoveryMad" ha realizzato un settimana chiedendo un seguito all'hacking, e ha notato che la persona che rappresentava il team di Uranium nella comunità Telegram era "scomparsa".

In risposta, l'utente "nofiatnolie" ha affermato che "non è stata eseguita alcuna indagine. È stato spazzato via sotto il tappeto. Ci sono ancora gruppi di vittime senza risposte e le indagini di crowdfunding [indicano] gli sviluppatori di Uranium e altri come i sospetti.