Pirata informático de uranio comienza a lavar 50 millones de dólares del botín casi dos años después

Una de las billeteras asociadas con el pirata informático Uranium Finance de 2021 finalmente ha vuelto a despertar, realizando transferencias de 2250 ethereum (ETH) (~ $ 3.35 millones) a Tornado Cash.

La dirección del hacker 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d, etiquetado como "hacker de uranio" en Etherscan, finalmente se ha activado. En las últimas nueve horas, el hacker ha realizado 33 transacciones en Tornado Cash, un protocolo descentralizado para transacciones privadas en Ethereum.

Dieciséis transacciones fueron 100 ETH, y los demás oscilaron entre 0 y 10 ETH. otra billetera asociado con el hacker de Uranium ha sido etiquetado como "hacker de Uranium Finance" en Etherscan. Lleva 153 días inactiva, realizando su última transacción a Azteca, un zk-rollup que prioriza la privacidad en Ethereum.

El 28 de abril de 2021, un hacker atacado Uranium Finance y se salió con la suya con $ 50 millones en tokens de los "contratos de pares" de la compañía.

El hacker de Uranium utilizó ineficiencias de código cuando AMM migró a su actualización v2.1. Según CertiK, Uranium Finance cambió balance0 y balance1 de 1000 a 10,000 50, pero no actualizó la tercera instancia. Como resultado, el pirata informático extrajo tokens por valor de XNUMX millones de dólares de la empresa.

“Una pieza de código del tamaño de un byte puede tener varios millones de dólares
ramificaciones”
“Uranium Finance cambió balance0 y balance1 de 1,000 a 10,000 98, pero no actualizó la tercera instancia. Esto dio como resultado que un atacante pudiera recibir el XNUMX % del token de salida del intercambio”.
Lee más aquí👇 https://t.co/Vgf2xDuzWC
- CertiK (@CertiK) Marzo 21, 2022

Varios casos similares en los que los piratas informáticos reavivan sus billeteras y mueven grandes cantidades de fondos robados ocurrieron en 2023. En enero, el pirata informático Wormhole emocionado una criptografía masiva por valor de $ 155 millones para tomar casi un año después de explotar $ 321 millones del puente Wormhole.

Los entusiastas de las criptomonedas han expresado su frustración en Twitter porque la cadena de bloques ha ofrecido un margen de maniobra a los estafadores y piratas informáticos. La compañía de análisis de datos y seguridad de blockchain, PeckShield, tuiteó que el movimiento de ~ $ 3.35 millones se mantuvo como USDT en la cadena sin que la cuenta sea congelada o bloqueada.

Fuente: https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-almost-two-years-later/