ウランファイナンスのハッカーが2021年以来初めて盗んだETH335万ドルを移動

Crypto Saving Expert · 2023-03-07T14:20:04.000Z

BNBチェーンベースの自動マーケットメーカー（AMM）Uranium Financeを悪用したハッカーに関連するウォレットアドレスが、ほぼ2年間の休止期間を経て復活した。犯人は盗んだ資金の一部を米国認可の暗号通貨ミキサー、トルネードキャッシュに移した。ウランハッカー、盗まれたETHで335万ドルを移動ブロックチェーンセキュリティ会社PeckShieldのツイートによると、ハッカーは火曜日の早朝に資金の移動を開始した。約335万ドル相当の約2,250イーサ（ETH）が、それぞれ1～100ETHの取引でTornadoに送金された。 2021 年 4 月 28 日、Uranium は v2.1 トークン移行イベント中に悪用されました。プロジェクトは問題を説明する際、攻撃者がバランス調整ロジックのバグを利用したと述べました。このバグにより、彼らは残高を 100 倍に増やし、約 5,000 万ドル相当の資産を吸い上げることができました。盗まれた資産には、80ビットコイン（BTC）、1,800ETH、26,500ポルカドット（DOT）、638,000カルダノ（ADA）、112,000u92（ウランのネイティブトークン）、および570万テザーUSD（USDT）が含まれます。エクスプロイト後、資金のほとんどはハッカーによって作成された契約書に保管され、その契約書にはバイナンスコイン (BNB) とバイナンス USD (BUSD) として約 3,700 万ドルが保管されていました。 647日間の休止期間を経て、ハッキングに関連したウォレットが資金をTornado Cashに移動させているのが発見された。

BNBチェーンベースの自動マーケットメーカー（AMM）であるUranium Financeを悪用したハッカーに関連付けられたウォレットアドレスが、約2年間の休止期間を経て再アクティブ化されました。ハッカーは盗んだ資金の一部を米国認可の暗号通貨ミキサーTornado Cashに移動しました。
ウランハッカーが盗んだETH335万ドルを移動
ブロックチェーンセキュリティ企業PeckShieldのツイートによると、ハッカーは火曜日の早朝から資金の移動を開始した。約2,250イーサ（ETH）、約335万ドル相当が、1～100ETHの取引でTornadoに送金された。2021年4月28日、Uraniumはv2.1のトークン移行イベント中に悪用された。問題の説明の中で、プロジェクトは、攻撃者が残高変更ロジックのバグを利用したと述べた。このバグにより、残高を100倍に増やし、約5,000万ドル相当の資産を吸い上げた。盗まれた資産には、80ビットコイン（BTC）、1,800イーサ、26,500ポルカドット（DOT）、638,000カルダノ（ADA）、112,000u92（Uraniumのネイティブトークン）、および570万テザーUSD（USDT）が含まれている。攻撃後、資金のほとんどはハッカーが作成した契約に保管され、そこには約3,700万ドル相当のBinance Coin（BNB）とBinance USD（BUSD）が含まれていました。647日間の休止期間の後、ハッキングに関連したウォレットが資金をTornado Cashに移動しているのが確認されました。
バグの悪用か、それともラグ プルか?
この資金は、2年前にUranium Financeから盗まれた資産の一部で、プラットフォーム側はバグの悪用だと主張していたが、ラグプルだったようだ。盗まれた資産はハッカーの契約書に保管されたままだが、事件に関するいくつかの疑問は未解決のままだ。ハッキング後、プロジェクトのチームはプラットフォームをシャットダウンし、ユーザーに残りの資産をプールから削除するよう求めた。その時点で、UraniumチームはBinanceセキュリティチームと協力して問題に対処中であることを明らかにした。しかし、現在までプロジェクトからのアップデートはない。