Uma das carteiras associadas ao hacker Uranium Finance de 2021 finalmente despertou, fazendo transferências de 2250 ethereum (ETH) (~ $ 3.35 milhões) para o Tornado Cash.
endereço do hacker 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d, rotulado como “Uranium hacker” no Etherscan, foi finalmente ativado. Nas últimas nove horas, o hacker fez 33 transações para o Tornado Cash, um protocolo descentralizado para transações privadas no Ethereum.
Dezesseis transações foram 100 ETH, e os demais variaram de 0 a 10 ETH. outra carteira associado ao hacker do Uranium foi rotulado como “hacker financeiro do Uranium” no Etherscan. Está inativo há 153 dias, fazendo sua última transação para asteca, um zk-rollup de privacidade em primeiro lugar no Ethereum.
Em 28 de abril de 2021, um hacker atacado Uranium Finance e conseguiu $ 50 milhões em tokens dos “contratos de par” da empresa.
O hacker do Uranium utilizou ineficiências de código conforme o AMM migrava para sua atualização v2.1. De acordo com a CertiK, a Uranium Finance mudou balance0 e balance1 de 1000 para 10,000, mas esqueceu de atualizar a terceira instância. Como resultado, o hacker drenou US$ 50 milhões em tokens da empresa.
Vários casos semelhantes em que hackers reacendem suas carteiras e movimentam grandes quantidades de fundos roubados ocorreram em 2023. Em janeiro, o hacker Wormhole movido um enorme valor de $ 155 milhões em criptografia para levar quase um ano depois de explorar $ 321 milhões da ponte Wormhole.
Entusiastas de criptografia expressaram sua frustração no Twitter pelo fato de o blockchain ter oferecido uma margem de manobra para golpistas e hackers. A empresa de análise de dados e segurança blockchain, PeckShield, twittou que o movimento de ~ $ 3.35 milhões permaneceu como USDT na cadeia sem que a conta seja congelada ou bloqueada.
Fonte: https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-almost-two-years-later/