Hack av Voltage Finance och Stöld av 4,67 Miljoner Dollar
En hackare som var involverad i utnyttjandet av det decentraliserade finansieringsprotokollet Voltage Finance, som resulterade i en förlust på 4,67 miljoner dollar år 2022, har nu flyttat en del av den stulna Ether till Tornado Cash efter en kort period av inaktivitet. Blockchain-säkerhetsföretaget CertiK meddelade i ett inlägg den 6 maj på X att 100 Ether, värda 182 783 dollar till nuvarande priser, har flyttats från en annan adress som ursprungligen användes vid utnyttjandet och som kan spåras tillbaka till hackaren.
Metod för Utnyttjande
I mars 2022 utnyttjade hackaren en ”inbyggd callback-funktion” i ERC677-tokenstandarden, vilket möjliggjorde en reentrancy-attack som tömde plattformens lånepool, enligt CertiK. Efter attacken rapporterade Voltage Finance att hackaren hade stulit olika stabila mynt och annan kryptovaluta, inklusive USDC, Binance USD (BUSD), wrapped Bitcoin och Ethereum-tokens. Den adress som hackaren använde för att föra medlen till Tornado Cash hade varit inaktiv sedan november, med den senaste transaktionen som ägde rum för 166 dagar sedan, enligt data från Etherscan.
Åtgärder mot Hackaren
I en postmortem av utnyttjandet 2022 uppgav Voltage Finance att angriparens adress hade markerats på Etherscan och att börser hade ombetts att blockera eventuella transaktioner från den adressen. Försök gjordes även att kontakta angriparen och förhandla om en belöning för att återlämna medlen. Voltage Finance:s stakingpooler påverkades av marsutnyttjandet. Protokollet drabbades på nytt av ett annat utnyttjande den 18 mars, då deras Simple Staking-pooler blev komprometterade, vilket de meddelade i ett uttalande som publicerades på X. Totalt stals 322 000 dollar vid detta tillfälle.
”Även om vi ännu inte har bekräftat om han är hackaren, har vi, som en försiktighetsåtgärd, återkallat hans åtkomst omedelbart och skickat in polisanmälningar för att samarbeta med brottsbekämpande myndigheter och centraliserade börser,” sade de.
Kryptovalutaförluster i April 2023
Totala kryptovalutaförluster ökade med 1 163 % i april, med den största andelen som kom från ett enda rån av en äldre amerikansk individs plånbok, efter att en hackare använt avancerade sociala ingenjörstaktiker för att stjäla 3 520 Bitcoin, värt 330,7 miljoner dollar. Exklusive detta angrepp var april månads kryptovalutaförluster 34 miljoner dollar, en ökning med 21 % från mars. Månaden såg dock också att över 18 miljoner dollar återlämnades när hackaren bakom utnyttjandet av den decentraliserade börsen KiloEx återlämnade alla stulna medel bara fyra dagar efter attacken. ZKsync-föreningen återhämtade även 5 miljoner dollar i stulna tokens från en säkerhetsincident den 15 april som involverade deras airdrop-distributionskontrakt.
