{"id":4142,"date":"2025-05-07T06:27:52","date_gmt":"2025-05-07T06:27:52","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/hacker-des-voltage-finance-exploits-ubertragt-182k-in-eth-zu-tornado-cash\/"},"modified":"2025-05-07T06:27:52","modified_gmt":"2025-05-07T06:27:52","slug":"hacker-des-voltage-finance-exploits-ubertragt-182k-in-eth-zu-tornado-cash","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/hacker-des-voltage-finance-exploits-ubertragt-182k-in-eth-zu-tornado-cash\/","title":{"rendered":"Hacker des Voltage Finance Exploits \u00fcbertr\u00e4gt $182K in ETH zu Tornado Cash"},"content":{"rendered":"<article>\n<h2>Hackeraktivit\u00e4ten im DeFi-Bereich<\/h2>\n<p>Ein <strong>Hacker<\/strong>, der 2022 an dem Exploit des dezentralen Finanzkreditprotokolls <strong>Voltage Finance<\/strong> in H\u00f6he von <strong>4,67 Millionen Dollar<\/strong> beteiligt war, hat einen Teil der gestohlenen Ether nach einer kurzen Phase der Inaktivit\u00e4t zu <strong>Tornado Cash<\/strong> transferiert. Die Blockchain-Sicherheitsfirma <strong>CertiK<\/strong> berichtete am 6. Mai auf X, dass <strong>100 Ether<\/strong>, die derzeit einen Wert von etwa <strong>182.783 Dollar<\/strong> haben, von einer Adresse verschoben wurden, die urspr\u00fcnglich beim Exploit verwendet wurde, und die auf den Hacker zur\u00fcckverfolgt werden kann.<\/p>\n<h2>Details zum Exploit<\/h2>\n<p>Im <strong>M\u00e4rz 2022<\/strong> nutzte der Angreifer eine <em>\u201eeingebaute Callback-Funktion\u201c<\/em> im <strong>ERC677-Token-Standard<\/strong>, was ihm erm\u00f6glichte, den Kreditpool der Plattform durch einen Reentrancy-Angriff zu leeren, so CertiK. Nach dem Exploit berichtete Voltage Finance, dass der Hacker verschiedene <strong>Stablecoins<\/strong> und andere Kryptow\u00e4hrungen, darunter <strong>USDC<\/strong>, <strong>Binance USD (BUSD)<\/strong>, <strong>Wrapped Bitcoin<\/strong> und <strong>Ethereum-Token<\/strong>, gestohlen hatte.<\/p>\n<p>Die Adresse, mit der der Hacker die Gelder zu Tornado Cash brachte, war seit <strong>November<\/strong> inaktiv; die letzte Transaktion fand laut <strong>Etherscan<\/strong> vor <strong>166 Tagen<\/strong> statt.<\/p>\n<h2>Nachwirkungen des Angriffs<\/h2>\n<p>In einem Nachbericht zu dem Exploit von 2022 stellte Voltage Finance fest, dass die Adresse des Angreifers auf Etherscan markiert wurde. Die B\u00f6rsen wurden gebeten, alle <strong>verd\u00e4chtigen Transaktionen<\/strong> zu blockieren. Au\u00dferdem wurden Versuche unternommen, den Angreifer zu kontaktieren und eine Belohnung f\u00fcr die R\u00fcckgabe der Gelder auszuhandeln.<\/p>\n<h2>Weitere Angriffe auf Voltage Finance<\/h2>\n<p>Die Staking-Pools von Voltage Finance wurden im <strong>M\u00e4rz<\/strong> erneut angegriffen, als am <strong>18. M\u00e4rz<\/strong> die <strong>Simple Staking-Pools<\/strong> kompromittiert wurden, wie das Protokoll in einer Erkl\u00e4rung auf X mitteilte. Insgesamt wurden dabei <strong>322.000 Dollar<\/strong> gestohlen. In seinem Nachbericht vom <strong>20. M\u00e4rz<\/strong> k\u00fcndigte Voltage Finance an, dem Angreifer eine Belohnung von <strong>50.000 Dollar<\/strong> anzubieten, um die Gelder zur\u00fcckzugeben. Es wurde auch ein Entwickler identifiziert, der m\u00f6glicherweise an den Simple Staking-Pools gearbeitet und damit verwoben war.<\/p>\n<blockquote>\n<p>\u201eW\u00e4hrend wir nicht best\u00e4tigen konnten, ob er der Hacker ist, haben wir vorsorglich sofort seinen Zugang entzogen und Polizeiberichte eingereicht, um mit den Strafverfolgungsbeh\u00f6rden und zentralen B\u00f6rsen zusammenzuarbeiten.\u201c<\/p>\n<\/blockquote>\n<h2>Kryptoverluste im April<\/h2>\n<p>Insgesamt sind die <strong>Kryptoverluste<\/strong> im April um <strong>1.163 %<\/strong> gestiegen, wobei der L\u00f6wenanteil aus einem einzigen \u00dcberfall auf die Brieftasche eines \u00e4lteren US-B\u00fcrgers stammt. Ein Hacker verwendete fortschrittliche <strong>Social-Engineering-Taktiken<\/strong>, um <strong>3.520 Bitcoin<\/strong> im Wert von <strong>330,7 Millionen Dollar<\/strong> zu stehlen. Ohne diesen Angriff lagen die Kryptoverluste im April bei <strong>34 Millionen Dollar<\/strong>, was einen Anstieg von <strong>21 %<\/strong> im Vergleich zu M\u00e4rz darstellt.<\/p>\n<p>Der Monat sah jedoch auch R\u00fcckerstattungen von \u00fcber <strong>18 Millionen Dollar<\/strong>. Der Hacker, der hinter dem <strong>7,5 Millionen Dollar<\/strong> schweren Exploit der dezentralen B\u00f6rse <strong>KiloEx<\/strong> steckte, gab alle gestohlenen Gelder nur vier Tage nach dem Angriff zur\u00fcck. Zudem stellte die <strong>ZKsync-Vereinigung<\/strong> Token im Wert von <strong>5 Millionen Dollar<\/strong> wieder her, die bei einem Sicherheitsvorfall am <strong>15. April<\/strong> im Zusammenhang mit ihrem Airdrop-Verteilungsvertrag gestohlen worden waren.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Hackeraktivit\u00e4ten im DeFi-Bereich Ein Hacker, der 2022 an dem Exploit des dezentralen Finanzkreditprotokolls Voltage Finance in H\u00f6he von 4,67 Millionen Dollar beteiligt war, hat einen Teil der gestohlenen Ether nach einer kurzen Phase der Inaktivit\u00e4t zu Tornado Cash transferiert. Die Blockchain-Sicherheitsfirma CertiK berichtete am 6. Mai auf X, dass 100 Ether, die derzeit einen Wert von etwa 182.783 Dollar haben, von einer Adresse verschoben wurden, die urspr\u00fcnglich beim Exploit verwendet wurde, und die auf den Hacker zur\u00fcckverfolgt werden kann. Details zum Exploit Im M\u00e4rz 2022 nutzte der Angreifer eine \u201eeingebaute Callback-Funktion\u201c im ERC677-Token-Standard, was ihm erm\u00f6glichte, den Kreditpool der Plattform<\/p>\n","protected":false},"author":3,"featured_media":4141,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2886,13,578,65,2561,2038,77,425],"class_list":["post-4142","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-certik","tag-ethereum","tag-etherscan","tag-hack","tag-kiloex","tag-tornado-cash","tag-usdc","tag-wrapped-bitcoin"],"yoast_description":"Ein Hacker aus dem Voltage Finance-Exploit hat $182K in ETH zu Tornado Cash \u00fcberwiesen und verdeutlicht damit die anhaltenden Herausforderungen in Bezug auf Krypto-Diebstahl und Sicherheit.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=4142"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4142\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/4141"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=4142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=4142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=4142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}