Một địa chỉ ví liên quan đến hacker đã khai thác nhà sản xuất thị trường tự động dựa trên chuỗi BNB (AMM) Uranium Finance đã được kích hoạt lại sau gần hai năm không hoạt động. Kẻ trộm đã chuyển một số tiền bị đánh cắp sang máy trộn tiền điện tử Tornado Cash bị Hoa Kỳ trừng phạt.

Hacker Uranium di chuyển 3,35 triệu USD số ETH bị đánh cắp

Theo một dòng tweet của công ty bảo mật blockchain PeckShield, hacker đã bắt đầu chuyển tiền vào đầu giờ thứ Ba. Khoảng 2.250 ether (ETH) trị giá khoảng 3,35 triệu USD đã được chuyển sang Tornado trong các giao dịch từ 1 đến 100 ETH mỗi giao dịch. Vào ngày 28 tháng 4 năm 2021, Uranium đã bị khai thác trong sự kiện di chuyển mã thông báo v2.1. Trong khi giải thích vấn đề, dự án cho biết kẻ tấn công đã lợi dụng một lỗi trong logic điều chỉnh số dư của nó. Lỗi này cho phép họ tăng số dư lên gấp 100 lần và sau đó bòn rút tài sản trị giá khoảng 50 triệu USD. Các tài sản bị đánh cắp bao gồm 80 bitcoin (BTC), 1.800 ETH, 26.500 Polkadot (DOT), 638.000 Cardano (ADA), 112.000 u92 (mã thông báo gốc của Uranium) và 5,7 triệu Tether USD (USDT). Sau khi khai thác, hầu hết số tiền được lưu trữ trong một hợp đồng do hacker tạo ra, nắm giữ khoảng 37 triệu USD bằng Binance Coin (BNB) và Binance USD (BUSD). Sau 647 ngày không hoạt động, chiếc ví liên quan đến vụ hack đã được phát hiện đang chuyển tiền sang Tornado Cash.

Khai thác lỗi hay kéo thảm?

Số tiền này là một phần tài sản bị đánh cắp từ Uranium Finance hai năm trước trong một vụ mà nền tảng này tuyên bố là khai thác lỗi nhưng dường như chỉ là một chiêu kéo thảm. Mặc dù tài sản bị đánh cắp vẫn bị khóa trong hợp đồng của hacker nhưng một số câu hỏi về vụ việc vẫn chưa được giải đáp. Sau vụ hack, nhóm đứng sau dự án đã đóng cửa nền tảng, yêu cầu người dùng xóa nội dung còn lại của họ khỏi nhóm nền tảng. Kể từ đó, nhóm Uranium tiết lộ rằng họ đang làm việc với Nhóm bảo mật Binance và đang trong quá trình xử lý vấn đề. Tuy nhiên, đến thời điểm hiện tại vẫn chưa có thông tin cập nhật nào về dự án.