Адзін з кашалькоў, звязаных з хакерам Uranium Finance 2021 года, нарэшце зноў прачнуўся, зрабіўшы пераводы 2250 ethereum(ETH) (~3.35 мільёна долараў) у Tornado Cash.
Адрас хакера 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d, пазначаны як «Uranium hacker» на Etherscan, нарэшце быў актываваны. За апошнія дзевяць гадзін хакер зрабіў 33 транзакцыі ў Tornado Cash, дэцэнтралізаваным пратаколе для прыватных транзакцый на Ethereum.
Шаснаццаць транзакцый былі 100 ETH, а іншыя вагаліся ад 0 да 10 ETH. Яшчэ кашалёк звязаны з хакерам Uranium, быў пазначаны як «хакер Uranium Finance» на Etherscan. Ён быў неактыўны 153 дні, здзяйсняючы апошнюю транзакцыю ў ацтэкскі, упершыню канфедэнцыйны zk-rollup на Ethereum.
28 красавіка 2021 г. хакер Атакаваць Uranium Finance атрымала токены на 50 мільёнаў долараў з «парных кантрактаў» кампаніі.
Хакер Uranium выкарыстаў неэфектыўнасць кода пры пераходзе AMM да версіі 2.1. Згодна з CertiK, Uranium Finance змяніла баланс 0 і баланс 1 з 1000 да 10,000 50, але не абнавіла трэці асобнік. У выніку хакер зліў з кампаніі токенаў на XNUMX мільёнаў даляраў.
Некалькі падобных выпадкаў, калі хакеры аднаўлялі свае кашалькі і перамяшчалі велізарныя сумы скрадзеных сродкаў, адбылося ў 2023 годзе. У студзені хакер Wormhole пераехаў велізарная крыпта на 155 мільёнаў долараў спатрэбіцца амаль праз год пасля выкарыстання 321 мільёна долараў з моста Чарвяточыны.
Крыпта-энтузіясты выказалі ў Twitter сваё расчараванне тым, што блокчейн прапанаваў свабоду дзеянняў ашуканцам і хакерам. Кампанія PeckShield, якая займаецца бяспекай блокчейнаў і аналітыкай даных, напісала ў твітэры, што пераход на ~3.35 мільёна долараў застаўся USDT у ланцужку без замарожвання або блакіроўкі акаўнта.
Крыніца: https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-almost-two-years-later/