Technologie

Le portefeuille lié au pirate Uranium Finance se réveille après 647 jours, déplaçant 3.3 millions de dollars

03/07/2023
Nouvelles Bitcoin Ethereum

L'un des portefeuilles associés à l'exploit de 50 millions de dollars d'Uranium Finance en avril 2021 semble s'être réveillé après 647 jours de dormance, avec des fonds dirigés vers le mélangeur crypto Tornado Cash.

Cette décision soudaine a été mise en évidence le 7 mars par les sociétés de cybersécurité PeckShield et CertiK sur leurs comptes d'alerte respectifs sur Twitter.

Selon les données d'Etherscan, le pirate déménagé les 2,250 XNUMX Éther (ETH) ou 3.35 millions de dollars sur une période de sept heures dans des transactions allant de 1 ETH à 100 ETH – avec tous les fonds dirigés vers Tornado Cash.

Image(s)

Ce n'est cependant qu'un des portefeuilles associés au pirate informatique. Un autre portefeuille Ethereum lié au pirate informatique montre qu'il a été actif pour la dernière fois il y a 159 jours, avec 5 ETH étant envoyé à Ethereum zk-rollup axé sur la confidentialité sur Aztec.

Cela marque une autre occasion en 2023 au cours de laquelle le portefeuille d'un pirate informatique est sorti de la dormance après une longue interruption. En janvier, le hacker Wormhole s'est déplacé 155 millions de dollars d'ETH près d'un an après avoir exploité le pont Wormhole pour 321 millions de dollars début 2022.

Le même mois, un hacker notoire surnommé le "bandit de la blockchain" a également déplacé environ 90 millions de dollars après un sommeil de six ans. 

En février, le pirate Wormhole a déplacé un autre 46 millions de dollars de fonds volés, tandis que le détective populaire de la blockchain ZacXBT a souligné via Twitter le 23 février que « les fonds dormants restants » du piratage d'échange Gate.io de 2018 millions de dollars d'avril 230 par « la Corée du Nord a commencé à bouger après plus de 4.5 ans ».

Chaîne intelligente BinanceLe market maker automatisé basé sur Uranium Finance a été exploité le 28 avril 2021. Le piratage lui-même aurait été le résultat d'une vulnérabilité de codage qui a permis au pirate de siphonner 50 millions de dollars lors du lancement du protocole v2.1 d'Uranium et de l'événement de migration des jetons.

La plate-forme a apparemment fermé ses portes peu de temps après le piratage, avec son dernier message Twitter publié le 30 avril 2021 et exhorte les utilisateurs à retirer des fonds de ses différents pools de liquidités.

Questions sans réponse

Il convient également de noter que le 28 avril 2021, une personne prétendant être membre de l'équipe de développement du projet a suggéré dans le canal de discorde Uranium le piratage a peut-être été un travail interne.

Ils ont souligné que seul un petit nombre de membres de l'équipe étaient au courant de la faille de sécurité avant le lancement du protocole v2.1, et ont remis en question le moment suspect du piratage, juste deux heures avant le lancement.

Depuis, les rapports se sont refroidis sur le projet et ses victimes. Cependant, les messages du forum Binance d'octobre 2022 suggèrent que les utilisateurs ont été laissés pour compte.

Connexe: 7 piratages du protocole DeFi en février voient 21 millions de dollars de fonds volés: DefiLlama

Le 26 octobre, l'utilisateur "RecoveryMad" a fait un poster demandant un suivi sur le piratage, et a noté que la personne représentant l'équipe Uranium dans la communauté Telegram avait "disparu".

En réponse, l'utilisateur "nofiatnolie" a affirmé qu'"aucune enquête n'a été effectuée. Il a été balayé sous le tapis. Il y a encore des groupes de victimes sans réponses et des enquêtes participatives pointent les développeurs d'Uranium et d'autres comme les suspects.