هکر اورانیوم فایننس از خواب 647 روزه بیدار شد!
به گزارش واحد ترجمه ایران دکونومی، یکی از کیف پولهای مرتبط با اکسپلویت 50 میلیون دلاری اورانیوم فایننس (Uranium Finance) که در آوریل 2021 (اردیبهشت 1400) رخ داد، پس از 647 روز از خواب بیدار شده و سرمایه خود را به میکسر ارزهای دیجیتال تورنادو کش منتقل کرده است.
خبر این حرکت ناگهانی روز 7 مارس (16 اسفند) توسط شرکتهای امنیت سایبری پکشیلد (PeckShield) و سرتیک (CertiK) در توییتر منتشر شد:
«پس از 647 روز، هکر اورانیوم فایننس، انتقال 2250 واحد اتر (ETH) سرقت شده با ارزشی در حدود 3.35 میلیون دلار را به سمت تورنادو کش آغاز کرده است. روز 28 آوریل 2021 (8 اردیبهشت 1400)، این هکر تقریباً 50 میلیون دلار توکن را از “جفت قراردادهای اورانیوم” به سرقت برد.»
بر اساس دادههای اخیر پلتفرم ردیاب اتراسکن (Etherscan)، این هکر 2250 واحد اتر معادل 3.35 میلیون دلار را طی یک بازه زمانی هفت ساعته با تراکنشهایی بین 1 تا 100 واحد اتریوم، به سمت تورنادو کش جابهجا کرده است.
البته این تنها یکی از کیف پولهایی است که به این هکر مربوط میشوند. یکی دیگر از کیف پولهای اتریوم او آخرین بار 159 روز پیش فعال بوده و ظاهراً 5 واحد اتر را به رولآپ اثبات دانش صفر (ZK rollup) اتریوم متمرکز بر حریم خصوصی در آزتک ارسال کرده است.
سرانجام حمله هکری اورانیوم فایننس
لازم به ذکر است که اورانیوم فایننس (Uranium Finance)، بازارساز خودکار مبتنی بر زنجیره هوشمند بایننس، روز 28 آوریل 2021 تحت یک حمله هکری قرار گرفت. گفته میشود این هک نتیجه وجود یک آسیبپذیری در کدگذاری این پلتفرم بوده که به هکر اجازه داده است تا در جریان راهاندازی پروتکل v2.1 و رویداد مهاجرت توکن اورانیوم، 50 میلیون دلار از آن خارج کند.
این پلتفرم مدت کوتاهی پس از هک، در آخرین پست توییتری خود که روز 30 آوریل 2021 (10 اردیبهشت 1400) منتشر شد، اعلام کرد که تعطیل شده و از کاربران خود خواست تا وجوه خود را از استخرهای نقدینگی آن خارج کنند.
به علاوه، همان روز شخصی که مدعی بود یکی از اعضای تیم توسعهدهندگان این پروژه است، در کانال دیسکورد اورانیوم اظهار داشت که احتمالاً این حمله یک اقدام داخلی بوده است. طبق ادعای وی، فقط تعداد کمی از اعضای تیم از وجود این نقص امنیتی قبل از راهاندازی پروتکل v2.1 اطلاع داشتند. زمان مشکوک هک یعنی تنها دو ساعت قبل از راهاندازی پروتکل، به این شایعه دامن زد.
از آن زمان تاکنون خبر خاصی پیرامون این حمله منتشر نشده و قربانیان آن با بی توجهی به دست فراموشی سپرده شدهاند. روز 26 اکتبر (4 آبان)، کاربری با نام “RecoveryMad” خواستار پیگیری این حمله هکری شد و خاطرنشان کرد که فردی که نماینده تیم اورانیوم در تلگرام بوده است، مدتیست که “ناپدید شده است.”
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cointelegraph