एप्रिल 2021 मध्ये $50 दशलक्ष युरेनियम फायनान्स शोषणाशी संबंधित असलेले एक पाकीट क्रिप्टोकरन्सी मिक्सर टोर्नाडो कॅशकडे निर्देशित केलेल्या निधीसह 647 दिवसांच्या निष्क्रियतेनंतर जागे झाल्याचे दिसते.
सायबर सुरक्षा फर्म PeckShield आणि CertiK यांनी त्यांच्या संबंधित ट्विटर अॅलर्ट खात्यांवर 7 मार्च रोजी अचानक केलेल्या हालचालीवर प्रकाश टाकला.
#PeckShieldAlert 647 दिवसांनंतर, @UraniumFinance हॅकरने 2250 ETH ($3.35m) चोरीला गेलेला निधी हलवण्यास सुरुवात केली. @TornadoCash. 28 एप्रिल 2021 रोजी, हॅकरने युरेनियम “पीअर कॉन्ट्रॅक्ट्स” मधून अंदाजे $50 दशलक्ष किमतीचे टोकन काढले. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) ७ मार्च २०२३
इथरस्कॅन डेटानुसार, हॅकरने 2,250 इथर (ETH) किंवा $3.35 दशलक्ष 1 ETH ते 100 ETH पर्यंतच्या व्यवहारात सात तासांच्या कालावधीत हलवले, सर्व निधी टोर्नॅडो कॅशमध्ये जातो.
तथापि, हे हॅकरशी संबंधित पाकीटांपैकी एक आहे. हॅकरशी लिंक केलेले आणखी एक Ethereum वॉलेट दाखवते की ते 159 दिवसांपूर्वी शेवटचे सक्रिय होते, 5 ETH एझ्टेक येथे गोपनीयता-केंद्रित Ethereum zk-rollup वर पाठवले होते.
हे 2023 मध्ये आणखी एक वेळ आहे जिथे हॅकरचे पाकीट दीर्घ कालावधीनंतर सुप्तावस्थेतून बाहेर आले. जानेवारीमध्ये, वॉर्महोल हॅकरने 2022 च्या सुरूवातीला $321 दशलक्ष वॉर्महोल ब्रिज उडवल्यानंतर जवळजवळ वर्षभरात ETH मध्ये सुमारे $155 दशलक्ष हलवले.
त्याच महिन्यात, एक कुख्यात हॅकर ज्याला “ब्लॉकचेन बॅन्डिट” असे नाव दिले गेले ते सहा वर्षांच्या झोपेनंतर सुमारे $90 दशलक्ष हलवले.
फेब्रुवारीमध्ये, वर्महोल हॅकरने आणखी $46 दशलक्ष चोरलेले फंड हलवले, तर लोकप्रिय ब्लॉकचेन डिटेक्टिव्ह ZacXBT ने 23 फेब्रुवारी रोजी Twitter द्वारे हायलाइट केले की “उत्तर कोरियासाठी $230 Gate.io एक्सचेंज हॅक. मिलियन एप्रिल 2018 मधून “निष्क्रिय निधी शिल्लक आहे” सुरुवात केली.” 4.5 वर्षांहून अधिक काळ पुढे जात आहे.
उत्तर कोरियाच्या एप्रिल 2018 पासून शिल्लक राहिलेला सुप्त निधी $230 दशलक्ष गेट हॅक 4.5 वर्षांहून अधिक काळानंतर हलू लागला.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
10 तासांपूर्वी MEXC मध्ये थोडी रक्कम जमा करण्यात आली होती. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) 22 फेब्रुवारी 2023
Binance स्मार्ट चेन-आधारित ऑटोमेटेड मार्केट मेकर युरेनियम फायनान्सचा 28 एप्रिल 2021 रोजी गैरफायदा घेण्यात आला. हा हल्ला स्वतःच कोडिंग असुरक्षिततेचा परिणाम होता ज्यामुळे हॅकरला युरेनियम प्रोटोकॉल v2.1 लाँच आणि टोकन मायग्रेशन इव्हेंट दरम्यान $50 दशलक्ष सिफॉन करण्याची परवानगी मिळाली.
30 एप्रिल 2021 रोजी प्रकाशित झालेल्या त्याच्या नवीनतम ट्विटर पोस्टने वापरकर्त्यांना त्यांच्या विविध लिक्विडिटी पूल्समधून निधी काढण्याची विनंती करून हल्ल्यानंतर लगेचच हे प्लॅटफॉर्म उघडपणे बंद करण्यात आले.
आमचा नवीनतम मध्यम लेख वाचा: “लास्ट मनी पॉट रिवॉर्ड्स, पूलमधून निधी काढा”: https://t.co/W5uw0DUSXS
— युरेनियम फायनान्स (@UraniumFinance) २९ एप्रिल २०२१
उत्तर नसलेले प्रश्न
हे देखील लक्षात घेण्यासारखे आहे की 28 एप्रिल 2021 रोजी, प्रकल्पाच्या डेव्हलपमेंट टीमचा सदस्य असल्याचा दावा करणाऱ्या कोणीतरी युरेनियम डिसॉर्ड चॅनेलवर असे सुचवले की हॅक हे अंतर्गत काम असू शकते.
त्यांनी नमूद केले की v2.1 प्रोटोकॉल रिलीझ होण्यापूर्वी केवळ काही टीम सदस्यांना सुरक्षा त्रुटीची माहिती होती आणि हा हल्ला रिलीझच्या फक्त दोन तास आधी झाला या संशयास्पद वेळेवर प्रश्नचिन्ह उपस्थित केले.
तेव्हापासून, प्रकल्प आणि त्याचे बळी याबद्दल अहवाल थंड झाले आहेत. तथापि, ऑक्टोबर 2022 मधील Binance फोरम पोस्ट सूचित करतात की वापरकर्ते सोडले गेले आहेत.
संबंधित: 7 फेब्रुवारी DeFi प्रोटोकॉल हॅक मध्ये $21 दशलक्ष निधी चोरीला गेला: DefiLlama
26 ऑक्टोबर रोजी, “RecoveryMad” वापरकर्त्याने हॅकवर पाठपुरावा करण्याची विनंती करणारी एक पोस्ट केली, ज्यामध्ये टेलीग्राम समुदायातील युरेनियम संघाचे प्रतिनिधीत्व करणारी व्यक्ती “गायब” झाली होती.
प्रतिसादात, “nofiatnolie” वापरकर्त्याने दावा केला की “कोणतीही तपासणी केली गेली नाही. तो गालिच्याखाली वाहून गेला. उत्तरे आणि सहयोगी तपासाशिवाय बळींचे गट अजूनही आहेत [are] युरेनियम डेव्हलपर आणि इतरांना संशयित म्हणून दाखवत आहे.”