El hacker financiero de uranio mueve 3,35 millones de dólares en ETH robado por primera vez desde 2021

Una dirección de billetera asociada con el pirata informático que aprovechó el creador de mercado automatizado (AMM) basado en BNB Chain, Uranium Finance, se ha reactivado después de casi dos años de inactividad. El ladrón transfirió algunos fondos robados al mezclador de criptomonedas Tornado Cash autorizado por Estados Unidos.
Hacker de uranio mueve 3,35 millones de dólares en ETH robado
Según un tuit de la empresa de seguridad blockchain PeckShield, el hacker comenzó a mover los fondos en las primeras horas del martes. Se han transferido a Tornado alrededor de 2.250 ether (ETH) por un valor aproximado de 3,35 millones de dólares en transacciones de entre 1 y 100 ETH cada una. El 28 de abril de 2021, Uranium fue explotado durante su evento de migración de tokens v2.1. Mientras explicaba el problema, el proyecto dijo que el atacante se había aprovechado de un error en su lógica de modificación de equilibrio. El error les permitió aumentar el saldo en un factor de 100 y luego desviar alrededor de 50 millones de dólares en activos. Los activos robados incluyen 80 bitcoins (BTC), 1.800 ETH, 26.500 Polkadot (DOT), 638.000 Cardano (ADA), 112.000 u92 (el token nativo de Uranium) y 5,7 millones de Tether USD (USDT). Después del exploit, la mayoría de los fondos se almacenaron en un contrato creado por el hacker, que contenía aproximadamente 37 millones de dólares en Binance Coin (BNB) y Binance USD (BUSD). Después de 647 días de inactividad, se ha detectado que la billetera asociada con el hack mueve fondos a Tornado Cash.
¿Explotación de errores o extracción de alfombras?
Los fondos son parte de los activos robados a Uranium Finance hace dos años en lo que la plataforma afirmó ser una explotación de errores, pero parecía ser una trampa. Si bien los activos robados permanecen encerrados en el contrato del hacker, varias preguntas sobre el incidente siguen sin respuesta. Después del hack, el equipo detrás del proyecto cerró la plataforma y pidió a los usuarios que eliminaran los activos restantes de sus grupos. En ese momento, el equipo de Uranium reveló que estaba trabajando con el equipo de seguridad de Binance y que estaba en el proceso de manejar el problema. Sin embargo, hasta la fecha no ha habido ninguna actualización del proyecto.