Хакер Uranium Finance начал выводить криптовалюты
Исследователи компании по безопасности блокчейнов PeckShield зафиксировали, что один из кошельков, связанный с эксплойтом Uranium Finance на $50 млн в апреле 2021 года, активизировался после 647 дней бездействия. Криптовалютные активы были направлены в криптомикшер Tornado Cash. Транзакции отмечены 7 марта 2023 года.
Эту информацию также подтвердили коллеги PeckShield из компании CertiK в соответствующей учетной записи в Twitter. По данным Etherscan, хакер перевел 2250 Ethereum (ETH) или $3,35 млн за 7 часов. Он совершил несколько транзакций на сумму от 1 ETH до 100 ETH, отправив средства в микшер конфиденциальности.
Эксперты отметили, что это лишь один из кошельков, связанных с хакером. Другое хранилище было активно 159 дней назад. Тогда ровно 5 ETH были отправлены в протокол Aztec.
Исследователи напомнили, что 28 апреля 2021 года хакер взломал автоматизированный маркет-мейкер Uranium Finance, основанный на Binance Smart Chain. Атака была результатом уязвимости в коде, которая позволила хакеру вывести $50 млн во время запуска протокола Uranium v2.1 и переноса токенов.
Платформа закрылась вскоре после эксплойта. Исследователи также отметили, что в тот же день, кто-то, утверждающий, что является разработчиком проекта, предположил: что взлом мог осуществить кто-то из команды проекта.
Аналитики вспомнили, что хакеры не всегда мгновенно выводят криптовалютные активы. Зачастую они длительное время находятся в хранилище. К примеру, в январе текущего года хакер Wormhole перевел ETH на сумму около $155 млн через год после эксплойта на 321 млн, совершенный в начале 2022 года. Тогда же известный киберпреступник, известный как Blockchain Bandit активизировал свой кошелек спустя 6 лет бездействия и перевел около $90 млн.