Адрес кошелька, связанный с хакером, который воспользовался услугами автоматизированного маркет-мейкера (AMM) Uranium Finance на базе BNB Chain, был повторно активирован после почти двух лет бездействия. Вор перевел часть украденных средств на санкционированный США криптомикшер Tornado Cash.

Uranium Hacker перевез украденные ETH на сумму 3,35 миллиона долларов

Согласно твиту компании PeckShield, занимающейся безопасностью блокчейнов, хакер начал переводить средства рано утром во вторник. Около 2250 эфиров (ETH) на сумму примерно 3,35 миллиона долларов США были переведены в Tornado в рамках транзакций от 1 до 100 ETH каждая. 28 апреля 2021 года Uranium был использован во время миграции токенов версии 2.1. Объясняя проблему, в проекте заявили, что злоумышленник воспользовался ошибкой в ​​логике модификатора баланса. Ошибка позволила им увеличить баланс в 100 раз, а затем перекачать активы на сумму около 50 миллионов долларов. Украденные активы включают 80 биткойнов (BTC), 1800 ETH, 26 500 Polkadot (DOT), 638 000 Cardano (ADA), 112 000 u92 (собственный токен Uranium) и 5,7 миллиона долларов США Tether (USDT). После эксплойта большая часть средств хранилась в контракте, созданном хакером, который содержал примерно 37 миллионов долларов США в Binance Coin (BNB) и Binance USD (BUSD). После 647 дней бездействия кошелек, связанный со взломом, был замечен при переводе средств в Tornado Cash.

Эксплуатация ошибки или выдергивание коврика?

Эти средства являются частью активов, украденных у Uranium Finance два года назад в результате того, что платформа назвала ошибкой, но оказалось прикрытием. Хотя украденные активы остаются заблокированными в контракте хакера, несколько вопросов об инциденте остались без ответа. После взлома команда проекта закрыла платформу, попросив пользователей удалить оставшиеся активы из ее пулов. На тот момент команда Uranium сообщила, что сотрудничает с командой безопасности Binance и находится в процессе решения проблемы. Однако на данный момент никаких обновлений по проекту не поступало.