2022年盗取Voltage Finance 467万美元的黑客短暂休眠后将部分被盗以太坊(ETH)转入Tornado Cash。
区块链安全公司CertiK在5月6日发布的X帖子中表示,价值18.2万美元的100个ETH从最初用于攻击的另一个地址转出,这笔资金可以追溯到该黑客。
据CertiK介绍,2022年3月,攻击者利用ERC677代币标准中的"内置回调函数",通过重入攻击掏空了平台的借贷资金池。
攻击发生后,Voltage Finance报告称,黑客窃取了多种稳定币和其他加密货币,包括USDC、BUSD、包装比特币(WBTC)和ETH。
根据Etherscan数据显示,黑客用于向Tornado Cash发送资金的地址自去年11月以来一直处于休眠状态,最后一笔交易发生在166天前。
在2022年攻击事件的事后分析中,Voltage Finance表示,攻击者的地址已在Etherscan上被标记,并已要求交易所封锁任何相关交易。平台还曾尝试联系攻击者并协商赏金以换回资金。
Voltage Finance质押池在3月遭受攻击
据该协议在X上发布的声明,Voltage Finance于3月18日再次遭到攻击,其Simple Staking池被入侵,共损失32.2万美元。
在3月20日的事后分析中,Voltage Finance表示,他们向攻击者提供了5万美元的赏金以换回资金,并可能已经确认了一名可能参与其中的Simple Staking池开发人员。
"虽然我们尚未确认他是否就是黑客,但作为预防措施,我们立即撤销了他的访问权限,并向执法部门和中心化交易所提交了警方报告,"声明称。
4月份加密货币损失激增1163%,其中最大份额来自一起针对美国老年人钱包的盗窃案。黑客使用高级社会工程手段窃取了3520个比特币(BTC),价值3.307亿美元。
若不计入该起攻击,4月份加密货币损失为3400万美元,较3月份增长21%。
不过,本月也出现了一些积极进展。去中心化交易所KiloEx遭受750万美元攻击的黑客在攻击发生4天后归还了所有被盗资金,总计超过1800万美元。
此外,ZKsync协会也从4月15日涉及其空投分发合约的安全事件中追回了价值500万美元的被盗代币。