به گزارش واحد ترجمه ایران دکونومی، یکی از کیف پول‌های مرتبط با اکسپلویت 50 میلیون دلاری اورانیوم فایننس (Uranium Finance) که در آوریل 2021 (اردیبهشت 1400) رخ داد، پس از 647 روز از خواب بیدار شده و سرمایه خود را به میکسر ارزهای دیجیتال تورنادو کش منتقل کرده است.

خبر این حرکت ناگهانی روز 7 مارس (16 اسفند) توسط شرکت‌های امنیت سایبری پکشیلد (PeckShield) و سرتیک (CertiK) در توییتر منتشر شد:

«پس از 647 روز، هکر اورانیوم فایننس، انتقال 2250 واحد اتر (ETH) سرقت شده با ارزشی در حدود 3.35 میلیون دلار را به سمت تورنادو کش آغاز کرده است. روز 28 آوریل 2021 (8 اردیبهشت 1400)، این هکر تقریباً 50 میلیون دلار توکن را از “جفت قراردادهای اورانیوم” به سرقت برد.»

بر اساس داده‌های اخیر پلتفرم ردیاب اتراسکن (Etherscan)، این هکر 2250 واحد اتر معادل 3.35 میلیون دلار را طی یک بازه زمانی هفت ساعته با تراکنش‌هایی بین 1 تا 100 واحد اتریوم، به سمت تورنادو کش جابه‌جا کرده است.

اورانیوم

البته این تنها یکی از کیف پول‌هایی است که به این هکر مربوط می‌شوند. یکی دیگر از کیف پول‌های اتریوم او آخرین بار 159 روز پیش فعال بوده و ظاهراً 5 واحد اتر را به رول‌آپ اثبات دانش صفر (ZK rollup) اتریوم متمرکز بر حریم خصوصی در آزتک ارسال کرده است.

سرانجام حمله هکری اورانیوم فایننس

لازم به ذکر است که اورانیوم فایننس (Uranium Finance)، بازارساز خودکار مبتنی بر زنجیره هوشمند بایننس، روز 28 آوریل 2021 تحت یک حمله هکری قرار گرفت. گفته می‌شود این هک نتیجه وجود یک آسیب‌پذیری در کدگذاری این پلتفرم بوده که به هکر اجازه داده است تا در جریان راه‌اندازی پروتکل v2.1 و رویداد مهاجرت توکن اورانیوم، 50 میلیون دلار از آن خارج کند.

این پلتفرم مدت کوتاهی پس از هک، در آخرین پست توییتری خود که روز 30 آوریل 2021 (10 اردیبهشت 1400) منتشر شد، اعلام کرد که تعطیل شده و از کاربران خود خواست تا وجوه خود را از استخرهای نقدینگی آن خارج کنند.

به علاوه، همان روز شخصی که مدعی بود یکی از اعضای تیم توسعه‌دهندگان این پروژه است، در کانال دیسکورد اورانیوم اظهار داشت که احتمالاً این حمله یک اقدام داخلی بوده است. طبق ادعای وی، فقط تعداد کمی از اعضای تیم از وجود این نقص امنیتی قبل از راه‌اندازی پروتکل v2.1 اطلاع داشتند. زمان مشکوک هک یعنی تنها دو ساعت قبل از راه‌اندازی پروتکل، به این شایعه دامن زد.

از آن زمان تاکنون خبر خاصی پیرامون این حمله منتشر نشده و قربانیان آن با بی توجهی به دست فراموشی سپرده شده‌اند. روز 26 اکتبر (4 آبان)، کاربری با نام “RecoveryMad” خواستار پیگیری این حمله هکری شد و خاطرنشان کرد که فردی که نماینده تیم اورانیوم در تلگرام بوده است، مدتیست که “ناپدید شده است.”

 

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :