Hacker von Uranium Finance verschiebt zum ersten Mal seit 2021 3,35 Millionen US-Dollar in gestohlenen ETH

Crypto Saving Expert · 2023-03-07T14:20:04.000Z

Eine Wallet-Adresse, die mit dem Hacker in Verbindung steht, der den BNB Chain-basierten Automated Market Maker (AMM) Uranium Finance ausgenutzt hat, wurde nach fast zwei Jahren Ruhe reaktiviert. Der Dieb übertrug einige gestohlene Gelder an den von den USA sanktionierten Krypto-Mixer Tornado Cash. Uran-Hacker überweist gestohlene ETH im Wert von 3,35 Millionen US-Dollar Laut einem Tweet des Blockchain-Sicherheitsunternehmens PeckShield begann der Hacker in den frühen Morgenstunden des Dienstags mit der Überweisung der Gelder. Etwa 2.250 Ether (ETH) im Wert von etwa 3,35 Millionen US-Dollar wurden in Transaktionen zwischen 1 und 100 ETH pro Stück an Tornado übertragen. Am 28. April 2021 wurde Uranium während seines v2.1-Token-Migrationsereignisses ausgenutzt. Bei der Erläuterung des Problems erklärte das Projekt, dass der Angreifer einen Fehler in seiner Balance-Modifikatorlogik ausgenutzt habe. Der Fehler ermöglichte es ihnen, den Kontostand um den Faktor 100 zu erhöhen und dann Vermögenswerte im Wert von etwa 50 Millionen US-Dollar abzuschöpfen. Zu den gestohlenen Vermögenswerten gehören 80 Bitcoins (BTC), 1.800 ETH, 26.500 Polkadot (DOT), 638.000 Cardano (ADA), 112.000 u92 (Uraniums nativer Token) und 5,7 Millionen Tether USD (USDT). Nach dem Exploit wurden die meisten Gelder in einem vom Hacker erstellten Vertrag gespeichert, der etwa 37 Millionen US-Dollar in Binance Coin (BNB) und Binance USD (BUSD) enthielt. Nach 647 Tagen Ruhe wurde festgestellt, dass die mit dem Hack in Verbindung stehende Wallet Gelder an Tornado Cash überweist.

Eine Wallet-Adresse des Hackers, der den auf BNB Chain basierenden automatisierten Market Maker (AMM) Uranium Finance ausnutzte, wurde nach fast zwei Jahren Inaktivität reaktiviert. Der Dieb überwies einen Teil der gestohlenen Gelder an den von den USA sanktionierten Krypto-Mixer Tornado Cash.
Uranium-Hacker verschiebt 3,35 Millionen Dollar in gestohlenen ETH
Laut einem Tweet der Blockchain-Sicherheitsfirma PeckShield begann der Hacker in den frühen Morgenstunden des Dienstags mit dem Transfer der Gelder. Rund 2.250 Ether (ETH) im Wert von etwa 3,35 Millionen Dollar wurden in Transaktionen zwischen 1 und 100 ETH pro Transaktion an Tornado überwiesen. Am 28. April 2021 wurde Uranium während seines Token-Migrationsereignisses v2.1 ausgenutzt. Zur Erklärung des Problems sagte das Projekt, der Angreifer habe einen Fehler in seiner Balance-Modifikator-Logik ausgenutzt. Der Fehler ermöglichte es ihnen, das Guthaben um den Faktor 100 zu erhöhen und dann Vermögenswerte im Wert von etwa 50 Millionen Dollar abzuschöpfen. Zu den gestohlenen Vermögenswerten gehören 80 Bitcoins (BTC), 1.800 ETH, 26.500 Polkadot (DOT), 638.000 Cardano (ADA), 112.000 u92 (Uraniums nativer Token) und 5,7 Millionen Tether USD (USDT). Nach dem Exploit wurden die meisten Gelder in einem vom Hacker erstellten Vertrag gespeichert, der etwa 37 Millionen US-Dollar in Binance Coin (BNB) und Binance USD (BUSD) enthielt. Nach 647 Tagen Inaktivität wurde beobachtet, wie das mit dem Hack verbundene Wallet Gelder auf Tornado Cash überwies.
Bug Exploit oder Rug Pull?
Die Gelder sind Teil der Vermögenswerte, die vor zwei Jahren von Uranium Finance gestohlen wurden. Die Plattform behauptete, es handele sich dabei um einen Bug-Exploit, aber es stellte sich heraus, dass es sich um einen Rug Pull handelte. Während die gestohlenen Vermögenswerte weiterhin im Vertrag des Hackers gesperrt sind, blieben mehrere Fragen zu dem Vorfall unbeantwortet. Nach dem Hack hat das Team hinter dem Projekt die Plattform geschlossen und die Benutzer aufgefordert, ihre verbleibenden Vermögenswerte aus den Pools zu entfernen. Zu diesem Zeitpunkt gab das Uranium-Team bekannt, dass es mit dem Binance Security Team zusammenarbeite und dabei sei, das Problem zu beheben. Bis heute gibt es jedoch kein Update vom Projekt.