L'hacker di Uranium Finance sposta per la prima volta dal 2021 3,35 milioni di dollari in ETH rubati

L'indirizzo di un portafoglio associato all'hacker che ha sfruttato Uranium Finance, market maker automatizzato basato sulla catena BNB (AMM), è stato riattivato dopo quasi due anni di inattività. Il ladro ha trasferito alcuni fondi rubati al mixer di criptovalute Tornado Cash, autorizzato dagli Stati Uniti.
L'hacker dell'uranio sposta 3,35 milioni di dollari in ETH rubati
Secondo un tweet della società di sicurezza blockchain PeckShield, l'hacker ha iniziato a spostare i fondi nelle prime ore di martedì. Circa 2.250 ether (ETH) per un valore di circa 3,35 milioni di dollari sono stati trasferiti a Tornado in transazioni comprese tra 1 e 100 ETH ciascuna. Il 28 aprile 2021, Uranium è stato sfruttato durante l'evento di migrazione del token v2.1. Spiegando il problema, il progetto ha affermato che l'aggressore aveva approfittato di un bug nella logica del modificatore di bilanciamento. Il bug ha permesso loro di aumentare il saldo di un fattore pari a 100 e quindi di sottrarre risorse per un valore di circa 50 milioni di dollari. Gli asset rubati includono 80 bitcoin (BTC), 1.800 ETH, 26.500 Polkadot (DOT), 638.000 Cardano (ADA), 112.000 u92 (token nativo di Uranium) e 5,7 milioni di Tether USD (USDT). Dopo l'exploit, la maggior parte dei fondi è stata archiviata in un contratto creato dall'hacker, che conteneva circa 37 milioni di dollari in Binance Coin (BNB) e Binance USD (BUSD). Dopo 647 giorni di inattività, il portafoglio associato all'hacking è stato avvistato mentre spostava fondi su Tornado Cash.
Bug Exploit o Rug Pull?
I fondi fanno parte delle risorse rubate a Uranium Finance due anni fa in quello che la piattaforma sosteneva essere un bug exploit ma sembrava essere un furto. Sebbene i beni rubati rimangano bloccati nel contratto dell'hacker, diverse domande sull'incidente sono rimaste senza risposta. Dopo l'hacking, il team dietro al progetto ha chiuso la piattaforma, chiedendo agli utenti di rimuovere le risorse rimanenti dai pool. Da allora, il team di Uranium ha rivelato che stava collaborando con il Binance Security Team e che era in procinto di gestire il problema. Tuttavia, fino ad oggi non è stato apportato alcun aggiornamento al progetto.