Un hacker d'uranium commence à blanchir un pillage de 50 millions de dollars près de deux ans plus tard

L'un des portefeuilles associés au pirate informatique 2021 Uranium Finance s'est enfin réveillé, effectuant des transferts de 2250 ethereum (ETH) (~ 3.35 millions de dollars) vers Tornado Cash.

L'adresse du pirate 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d, étiqueté "Uranium hacker" sur Etherscan, a enfin été activé. Au cours des neuf dernières heures, le pirate a effectué 33 transactions vers Tornado Cash, un protocole décentralisé de transactions privées sur Ethereum.

Seize transactions étaient de 100 ETH, et les autres variaient de 0 à 10 ETH. Un autre portefeuille associé au hacker Uranium a été labellisé « Uranium Finance hacker » sur Etherscan. Il a été inactif pendant 153 jours, effectuant sa dernière transaction à Aztec, un zk-rollup axé sur la confidentialité sur Ethereum.

Le 28 avril 2021, un hacker attaqué Uranium Finance et s'en est sorti avec 50 millions de dollars de jetons provenant des «contrats de paires» de l'entreprise.

Le pirate Uranium a utilisé des inefficacités de code lors de la migration de l'AMM vers sa mise à niveau v2.1. Selon CertiK, Uranium Finance a déplacé le solde0 et le solde1 de 1000 10,000 à 50 XNUMX mais a négligé de mettre à jour la troisième instance. En conséquence, le pirate informatique a drainé XNUMX millions de dollars de jetons de la société.

"Un morceau de code de la taille d'un octet peut avoir plusieurs millions de dollars
ramifications »
« Uranium Finance a changé balance0 et balance1 de 1,000 10,000 à 98 XNUMX, mais a négligé de mettre à jour la troisième instance. Cela a permis à un attaquant de recevoir XNUMX % du jeton de sortie de l'échange »
En savoir plus ici👇 https://t.co/Vgf2xDuzWC
– CertiK (@CertiK) 21 mars 2022

Plusieurs cas similaires où des pirates ont ravivé leur portefeuille et déplacé d'énormes quantités de fonds volés se sont produits en 2023. En janvier, le pirate Wormhole déménagé une énorme valeur de 155 millions de dollars de crypto à prendre près d'un an après avoir exploité 321 millions de dollars du pont Wormhole.

Les passionnés de crypto ont exprimé leur frustration sur Twitter que la blockchain ait offert une marge de manœuvre aux escrocs et aux pirates. La société de sécurité et d'analyse de données blockchain, PeckShield, a tweeté que le mouvement d'environ 3.35 millions de dollars restait comme USDT sur la chaîne sans que le compte ne soit gelé ou bloqué.

Source : https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-almost-two-years-later/