Peretas Keuangan Uranium Memindahkan $3.35M dalam ETH yang Dicuri untuk Pertama Kalinya Sejak 2021

Alamat dompet yang terkait dengan peretas yang mengeksploitasi pembuat pasar otomatis (AMM) Uranium Finance berbasis BNB Chain telah diaktifkan kembali setelah hampir dua tahun tidak aktif. Pencuri memindahkan sejumlah dana curian ke mixer kripto yang disetujui AS, Tornado Cash.
Peretas Uranium Memindahkan $3,35 Juta dalam ETH yang Dicuri
Menurut tweet oleh perusahaan keamanan blockchain PeckShield, peretas mulai memindahkan dana pada Selasa dini hari. Sekitar 2,250 ether (ETH) senilai sekitar $3,35 juta telah ditransfer ke Tornado dalam transaksi masing-masing antara 1 dan 100 ETH. Pada tanggal 28 April 2021, Uranium dieksploitasi selama peristiwa migrasi token v2.1. Saat menjelaskan masalahnya, proyek tersebut mengatakan bahwa penyerang telah memanfaatkan bug dalam logika pengubah keseimbangannya. Bug tersebut memungkinkan mereka meningkatkan saldo sebanyak 100 kali lipat dan kemudian menyedot aset senilai sekitar $50 juta. Aset yang dicuri termasuk 80 bitcoin (BTC), 1,800 ETH, 26,500 Polkadot (DOT), 638,000 Cardano (ADA), 112,000 u92 (token asli Uranium), dan 5.7 juta Tether USD (USDT). Setelah eksploitasi, sebagian besar dana disimpan dalam kontrak yang dibuat oleh peretas, yang berisi sekitar $37 juta dalam bentuk Binance Coin (BNB) dan Binance USD (BUSD). Setelah 647 hari tidak aktif, dompet yang terkait dengan peretasan terlihat memindahkan dana ke Tornado Cash.
Eksploitasi Bug atau Tarikan Permadani?
Dana tersebut merupakan bagian dari aset yang dicuri dari Uranium Finance dua tahun lalu yang diklaim oleh platform tersebut sebagai eksploitasi bug, namun tampaknya hanya sekedar tipu muslihat. Meskipun aset yang dicuri tetap terikat dalam kontrak peretas, beberapa pertanyaan tentang insiden tersebut masih belum terjawab. Setelah peretasan, tim di balik proyek tersebut menutup platform tersebut, meminta pengguna untuk menghapus sisa aset mereka dari kumpulannya. Saat ini, tim Uranium mengungkapkan bahwa mereka sedang bekerja sama dengan Tim Keamanan Binance dan sedang dalam proses menangani masalah tersebut. Namun hingga saat ini belum ada update dari proyek tersebut.