Uranium Finance Hacker mută 3,35 milioane USD în ETH furat pentru prima dată din 2021

O adresă de portofel asociată cu hackerul care a exploatat Uranium Finance (AMM) bazat pe BNB Chain a fost reactivată după aproape doi ani de repaus. Hoțul a mutat niște fonduri furate la mixerul cripto sancționat de SUA Tornado Cash.
Uraniu Hacker mută 3,35 milioane USD în ETH furat
Potrivit unui tweet al firmei de securitate blockchain PeckShield, hackerul a început să mute fondurile la primele ore ale zilei de marți. Aproximativ 2.250 de eter (ETH) în valoare de aproximativ 3,35 milioane USD au fost transferați către Tornado în tranzacții între 1 și 100 ETH fiecare.  Pe 28 aprilie 2021, uraniul a fost exploatat în timpul evenimentului său de migrare a jetonului v2.1. În timp ce explica problema, proiectul a spus că atacatorul a profitat de o eroare în logica modificatorului de echilibru. Bug-ul le-a permis să mărească soldul cu un factor de 100 și apoi să sifoneze active în valoare de aproximativ 50 de milioane de dolari.  Activele furate includ 80 de bitcoini (BTC), 1.800 ETH, 26.500 Polkadot (DOT), 638.000 Cardano (ADA), 112.000 u92 (jetonul nativ al lui Uraniu) și 5,7 milioane Tether USD (USDT). După exploit, majoritatea fondurilor au fost stocate într-un contract creat de hacker, care deținea aproximativ 37 de milioane de dolari în Binance Coin (BNB) și Binance USD (BUSD).  După 647 de zile de repaus, portofelul asociat cu hack-ul a fost depistat transferând fonduri în Tornado Cash.
Exploit de erori sau tragere de covor?
Fondurile fac parte din activele furate de la Uranium Finance în urmă cu doi ani, în ceea ce platforma pretindea a fi o exploatare de erori, dar părea a fi o atracție de covor.  În timp ce bunurile furate rămân blocate în contractul hackerului, mai multe întrebări despre incident au rămas fără răspuns.  După hack, echipa din spatele proiectului a închis platforma, solicitând utilizatorilor să-și elimine activele rămase din pool-urile sale.  Începând de atunci, echipa Uranium a dezvăluit că lucrează cu Echipa de securitate Binance și că se află în proces de rezolvare a problemei. Cu toate acestea, nu a existat nicio actualizare a proiectului până în prezent.