Uranium Finance'in 50 milyon dolarlık istismarıyla ilişkili cüzdanlardan biri, 647 günlük uykunun ardından uyandı. Fonlar ise her zamanki gibi kripto karıştırıcısı Tornado Cash'e transfer edildi.
Neredeyse 2 yıldır kış uykusunda olan Uranium Finance cüzdanı harekete geçti
Nisan 2021'den bu yana uykuda olan cüzdandaki hareketlilik 7 Mart'ta siber güvenlik firmaları PeckShield ve CertiK tarafından Twitter'da açıklandı.
#PeckShieldAlert After 647 days, @UraniumFinance hacker started move 2250 ETH (~$3.35m) stolen funds into @TornadoCash. On April 28, 2021, the hacker drained approximately $50 million worth of tokens from Uranium's “pair contracts”. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) March 7, 2023
Etherscan'dan alınan verilere göre, bilgisayar korsanı 3,35 milyon dolar değerindeki 2.250 Ethereum'u (ETH) yedi saatlik bir süre zarfında 1 ETH ile 100 ETH arasında değişen işlemlerle Tornado Cash'e taşıdı.
Ancak bu, bilgisayar korsanıyla ilişkili cüzdanlardan yalnızca bir tanesi. Bilgisayar korsanıyla bağlantılı bir başka Ethereum cüzdanı ise en son 159 gün önce etkin olduğunu ve Aztec'teki gizlilik odaklı Ethereum zk-rollup'a 5 ETH gönderildiğini ortaya çıkardı.
Bu durum ise, 2023'te bir bilgisayar korsanının cüzdanının uzun bir aradan sonra uykudan çıkardığı bir başka duruma işaret ediyor. Bilindiği üzere geçtiğimiz Ocak ayında Wormhole hackerı, 2022 yılının başlarında Wormhole köprüsünü 321 milyon dolar karşılığında istismar ettikten neredeyse bir yıl sonra yaklaşık 155 milyon dolar değerinde ETH taşımıştı.
Aynı ay içerisinde, "blokzincir haydudu" olarak adlandırılan kötü üne sahip bir bilgisayar korsanı da altı yıllık bir uykunun ardından yaklaşık 90 milyon doları harekete geçirdi.
Dormant funds left over from the April 2018 Gate $230m hack by North Korea began to move after over 4.5 years.
— ZachXBT (@zachxbt) February 22, 2023
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
A small amount was deposited to MEXC 10 hrs ago. pic.twitter.com/iHhniTtVIM
Öte yandan Binance Akıllı Zincir tabanlı otomatik piyasa düzenleyicisi Uranium Finance 28 Nisan 2021'de hack saldırısına uğradı. Saldırının ise Uranium'un v2.1 protokolü lansmanı ve token taşıma etkinliği sırasında bilgisayar korsanının 50 milyon doları hortumlamasına imkan tanıyan sistemdeki bir kodlama açığından kaynaklandığı bildirildi.
Platform, saldırıdan kısa bir süre sonra, 30 Nisan 2021'de yayınlanan son tweet'iyle, kullanıcıları çeşitli likidite havuzlarından fonlarını çekmeye davet ederek kepenk indirdi.
Please read our latest medium article : "Last rewards of the money pot, please remove funds from pools" :https://t.co/W5uw0DUSXS
— Uranium Finance (@UraniumFinance) April 29, 2021
Yanıt bulunamayan sorular
28 Nisan 2021'de, projenin geliştirme ekibinin bir üyesi olduğunu iddia eden bir kişinin Uranium Discord kanalında hack'in içeriden bir iş olabileceğini öne sürdüğünü de belirtmekte fayda var.
v2.1 protokolü lansmanından önce güvenlik açığından yalnızca az sayıda ekip üyesinin haberdar olduğu belirtilmiş ve lansmandan yalnızca iki saat önce gerçekleşen hack'in şüpheli zamanlaması sorgulandı.
O zamandan bu yana, proje ve kurbanları hakkında raporlar gittikçe azaldı. Ancak, geçtiğimiz Ekim ayına ait Binance forum gönderileri, kullanıcıların açıkta bırakıldığına işaret ediyor.
İlginizi çekebilir: Bu yedi DeFi protokolünde şubat ayında 21 milyon dolarlık hack gerçekleşti
Ayrıca 26 Ekim'de "RecoveryMad" isimli kullanıcı bir paylaşım yaparak hack olayının takip edilmesini istedi ve Telegram topluluğunda Uranium ekibini temsil eden kişinin ortadan kaybolduğunu belirtti.
Buna yanıt olarak, "nofiatnolie" kullanıcısı, hiçbir soruşturma yürütülmediğini iddia etti. Kullanıcı olayın, adeta halı altına süpürüldüğünü belirtti. nofiatnolie, hala cevapları olmayan mağdur grupların olduğunu ve kitle kaynaklı soruşturmaların şüpheliler olarak Uranium'un geliştiricilerini ve diğerlerini işaret ettiğini iddia etti.