Adresa peněženky spojená s hackerem, který zneužil BNB Chain-based automatizovaný tvůrce trhu (AMM) Uranium Finance, byla znovu aktivována po téměř dvou letech nečinnosti. Zloděj přesunul část ukradených finančních prostředků do USA schváleného směšovače kryptoměn Tornado Cash.

Uranium Hacker přesunul 3,35 milionu dolarů v odcizeném ETH

Podle tweetu od blockchainové bezpečnostní firmy PeckShield začal hacker přesouvat finanční prostředky v úterý v ranních hodinách. Přibližně 2 250 etherů (ETH) v hodnotě přibližně 3,35 milionu USD bylo převedeno na Tornado v transakcích mezi 1 a 100 ETH. Dne 28. dubna 2021 byl Uran využit během události migrace tokenu v2.1. Při vysvětlování problému projekt uvedl, že útočník využil chyby v jeho logice modifikátoru rovnováhy. Chyba jim umožnila zvýšit zůstatek o faktor 100 a poté vysát majetek v hodnotě asi 50 milionů dolarů. Mezi ukradená aktiva patří 80 bitcoinů (BTC), 1 800 ETH, 26 500 Polkadot (DOT), 638 000 Cardano (ADA), 112 000 u92 (nativní token uranu) a 5,7 milionu Tether USD (USDT). Po zneužití byla většina prostředků uložena ve smlouvě vytvořené hackerem, která držela zhruba 37 milionů USD v Binance Coin (BNB) a Binance USD (BUSD). Po 647 dnech nečinnosti byla peněženka spojená s hackem spatřena, jak přesouvá finanční prostředky do Tornado Cash.

Bug Exploit nebo Rug Pull?

Prostředky jsou součástí aktiv ukradených společnosti Uranium Finance před dvěma lety v tom, o čem platforma tvrdila, že jde o zneužití chyb, ale zdálo se, že jde o tah na koberec. Zatímco ukradený majetek zůstává uzamčen v hackerově smlouvě, několik otázek ohledně incidentu zůstalo nezodpovězeno. Po hacknutí tým stojící za projektem platformu vypnul a požádal uživatele, aby z jejích fondů odstranili zbývající prostředky. Od té doby tým Uranium prozradil, že spolupracuje s týmem Binance Security Team a probíhá proces řešení problému. K dnešnímu dni však nedošlo k žádné aktualizaci projektu.