与 2021 年 4 月价值 5000 万美元的 Uranium Finance 漏洞相关的钱包之一似乎在休眠 647 天后苏醒,资金流向加密混合器 Tornado Cash。
3 月 7 日,网络安全公司 PeckShield 和 CertiK 在各自的 Twitter 警报帐户上强调了这一突然举动。
#PeckShieldAlert 647天后, @铀金融 黑客开始将 2250 ETH(约 335 万美元)被盗资金转移到 @TornadoCash. 2021 年 4 月 28 日,黑客从 Uranium 的“配对合约”中窃取了价值约 5000 万美元的代币。 https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) 2023 年 3 月 7 日
根据 Etherscan 的数据,黑客在 7 小时内转移了价值 335 万美元的 2,250 个以太币 (ETH),交易范围从 1 ETH 到 100 ETH,所有资金都流向了 Tornado Cash。
然而,这只是与黑客相关的钱包之一。 另一个与黑客相关的以太坊钱包显示它最后一次活跃是在 159 天前,5 ETH 被发送到 Aztec 上注重隐私的以太坊 zk-rollup。
这标志着 2023 年又一次,黑客的钱包在经历了长时间的休眠后终于恢复了休眠状态。 1 月,虫洞黑客在 2022 年初以 3.21 亿美元的价格利用虫洞桥将近一年后转移了价值约 1.55 亿美元的 ETH。
同月,被称为“区块链强盗”的臭名昭著的黑客在沉睡六年后也转移了约 9000 万美元。
2 月,Wormhole 黑客又转移了价值 4600 万美元的被盗资金,而广受欢迎的区块链侦探 ZachXBT 于 2 月 23 日通过 Twitter 强调,2018 年 4 月“朝鲜开始攻击 2.3 亿美元的 Gate.io 交易所黑客”留下的“休眠资金”超过 4.5 年后搬家。”
2018 年 4 月 Gate 遭朝鲜黑客攻击后遗留下来的 2.3 亿美元休眠资金在 4.5 年多后开始转移。
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
10 小时前有少量存入 MEXC。 pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) 2023 年 2 月 22 日
基于 Binance Smart Chain 的自动化做市商 Uranium Finance 于 2021 年 4 月 28 日被利用。据报道,这次黑客攻击本身是一个编码漏洞的结果,该漏洞允许黑客在 Uranium v2.1 协议发布和令牌迁移事件中窃取 5000 万美元。
该平台似乎在黑客入侵后不久就关闭了,其最后一条推文发布于 2021 年 4 月 30 日,敦促用户从其各种流动资金池中撤出资金。
请阅读我们最新的媒体文章:“钱罐的最后奖励,请从池中取出资金”:https://t.co/W5uw0DUSXS
— 铀金融 (@UraniumFinance) 2021 年 4 月 29 日
悬而未决的问题
还值得注意的是,2021 年 4 月 28 日,自称是该项目开发团队成员的人在 Uranium Discord 频道中暗示黑客可能是内部人员。
他们概述了在 v2.1 协议发布之前只有少数团队成员知道安全漏洞,并质疑黑客攻击的可疑时间是在发布前两小时。
从那以后,有关该项目及其受害者的报道一直冷淡。 然而,去年 10 月的 Binance 论坛帖子表明用户被冷落了。
有关的: 2 月 7 次 DeFi 协议黑客攻击导致 2100 万美元的资金被盗:DefiLlama
10 月 26 日,用户“RecoveryMad”发帖要求跟进黑客事件,并指出代表 Uranium 团队的人在社区 Telegram 中“消失了”。
对此,用户“nofiatnolie”声称“没有进行任何调查。 它被扫到地毯下了。 仍然有受害者群体没有答案,众包调查将 Uranium 的开发商和其他人列为嫌疑人。”
在此处阅读全文。