Un hacker financier d’Uranium déplace 3,35 millions de dollars d’ETH volés pour la première fois depuis 2021

Une adresse de portefeuille associée au pirate informatique qui a exploité le teneur de marché automatisé (AMM) Uranium Finance basé sur BNB Chain a été réactivée après près de deux ans de dormance. Le voleur a transféré certains fonds volés vers le mélangeur crypto sanctionné par les États-Unis, Tornado Cash.
Un pirate informatique déplace 3,35 millions de dollars en ETH volés
Selon un tweet de la société de sécurité blockchain PeckShield, le pirate informatique a commencé à déplacer les fonds tôt mardi. Environ 2 250 éthers (ETH) d'une valeur d'environ 3,35 millions de dollars ont été transférés à Tornado dans le cadre de transactions comprises entre 1 et 100 ETH chacune. Le 28 avril 2021, Uranium a été exploité lors de son événement de migration de jetons v2.1. Tout en expliquant le problème, le projet a déclaré que l'attaquant avait profité d'un bug dans sa logique de modification d'équilibre. Le bug leur a permis d’augmenter le solde d’un facteur 100, puis de siphonner environ 50 millions de dollars d’actifs. Les actifs volés comprennent 80 bitcoins (BTC), 1 800 ETH, 26 500 Polkadot (DOT), 638 000 Cardano (ADA), 112 000 u92 (le jeton natif d'Uranium) et 5,7 millions de Tether USD (USDT). Après l'exploit, la plupart des fonds ont été stockés dans un contrat créé par le pirate informatique, qui détenait environ 37 millions de dollars en Binance Coin (BNB) et Binance USD (BUSD). Après 647 jours de dormance, le portefeuille associé au piratage a été repéré en train de transférer des fonds vers Tornado Cash.
Exploitation de bug ou tirage de tapis ?
Les fonds font partie des actifs volés à Uranium Finance il y a deux ans dans le cadre de ce que la plateforme prétendait être un exploit de bug, mais qui semblait être un tirage de tapis. Même si les avoirs volés restent enfermés dans le contrat du pirate informatique, plusieurs questions sur l'incident restent sans réponse. Après le piratage, l'équipe à l'origine du projet a fermé la plate-forme, demandant aux utilisateurs de supprimer leurs actifs restants de ses pools. À partir de ce moment-là, l'équipe d'Uranium a révélé qu'elle travaillait avec l'équipe de sécurité de Binance et qu'elle était en train de gérer le problème. Cependant, il n’y a eu aucune mise à jour du projet à ce jour.