Нападение на Voltage Finance
Хакер, причастный к эксплуатации децентрализованного финансового кредитного протокола Voltage Finance на сумму $4,67 миллиона в 2022 году, переместил часть украденного Эфира на Tornado Cash после краткой паузы.
Детали атаки
Компания по безопасности блокчейна CertiK сообщила 6 мая в посте на X, что 100 Эфиров, стоимостью $182,783 по текущим ценам, были переведены с адреса, изначально использованного в атаке, однако его можно отслеживать до самого хакера.
В марте 2022 года хакер воспользовался «встроенной функцией обратного вызова» в стандарте токенов ERC677, что позволило ему опустошить кредитный пул платформы с помощью атаки повторного входа, согласно данным CertiK.
Проблемы Voltage Finance
После атаки Voltage Finance подтвердила, что хакер украл различные стейблкойны и другие криптовалюты, включая USDC, Binance USD (BUSD), обернутый биткойн и токены Ethereum.
Адрес, с которого хакер перевел средства на Tornado Cash, оставался неактивным с ноября; последняя транзакция была зафиксирована 166 дней назад, согласно данным Etherscan.
«В постмортем-отчете о данной атаке Voltage Finance заявила, что адрес атакующего был отмечен на Etherscan, и был сделан запрос к биржам о блокировке любых транзакций.»
Возврат средств и потерянные суммы
Потери в стейкинговых пулах Voltage Finance после атаки в марте также были значительными; они подверглись новой атаке 18 марта, когда их обычные стейкинговые пулы были скомпрометированы.
В общей сложности было украдено $322,000. В своем постмортем-отчете от 20 марта Voltage Finance предложила хакеру вознаграждение в размере $50,000 за возврат средств.
В ходе расследования, возможно, был идентифицирован разработчик, работавший над простыми стейкинговыми пулами и потенциально вовлеченный в инцидент.
«Хотя мы не подтвердили, что он является хакером, в качестве меры предосторожности мы немедленно отменили его доступ и подали полицейские отчеты для сотрудничества с правоохранительными органами и централизованными биржами.»
Общие потери в криптовалюте
Общие потери в криптовалюте резко возросли на 1163% в апреле; основная доля пришлась на одно ограбление кошелька пожилого жителя США, в ходе которого хакер использовал продвинутые тактики социального инжиниринга для кражи 3520 биткойнов на сумму $330,7 миллиона.
Исключая эту атаку, потери криптовалюты в апреле составили $34 миллиона, что на 21% больше, чем в марте.
Тем не менее, в этом месяце также было возвращено более $18 миллионов: хакер, ответственный за атаку на децентрализованную биржу KiloEx на сумму $7,5 миллиона, вернул все украденные средства всего через четыре дня после атаки. Ассоциация ZKsync также возвратила токены на сумму $5 миллионов, которые были украдены в результате инцидента с безопасностью 15 апреля.
