2022 年 Voltage Finance 駭客將 ETH 轉移至 Tornado Cash

2022 年 Voltage Finance 借貸協議 467 萬美元的駭客攻擊事件，駭客將部分被盜的以太幣轉移至 Tornado Cash。 區塊鏈安全公司 CertiK 在 5 月 6 日的 X 貼文中表示，駭客從先前用於攻擊的不同地址轉移了 100 ETH（價值 182,783 美元）。 駭客於 2022 年 3 月利用 ERC677 代幣標準中的「內建回調函數」，透過重入攻擊耗盡了該平台的借貸池。在這次攻擊事件後，駭客竊取了各種穩定幣和其他加密貨幣，包括 USDC、BUSD、WBTC 和以太幣代幣。駭客用於將資金轉移到 Tornado Cash 的地址自 11 月以來一直處於休眠狀態，最後一次交易發生在 166 天前。Voltage Finance 在 2022 年的攻擊事件報告中表示，駭客的地址已在 Etherscan 上標記，並已要求交易所阻止任何交易。 也曾嘗試聯繫攻擊者並協商懸賞以歸還資金。Voltage Finance 在 3 月 18 日再次遭到另一次攻擊，其 Simple Staking 資金池遭到入侵，總共損失 322,000 美元。Voltage Finance 表示，它向攻擊者提供了 50,000 美元的懸賞金以歸還資金，並且可能已識別出參與 Simple Staking 資金池開發的開發人員，其可能涉及其中。 儘管尚未確認他是否為駭客，但作為預防措施，我們立即撤銷了他的訪問權限，並向警方報案，與執法部門和中心化交易所合作。 總體而言，4 月份的加密貨幣損失增加了 1,163%，其中大部分來自單一盜竊事件，駭客使用先進的社會工程手段竊取了價值 3.307 億美元的 3,520 枚比特幣。 若不包括該次攻擊，4 月份的加密貨幣損失為 3400 萬美元，較 3 月份增加了 21%。 然而，當去中心化交易所 KiloEx 價值 750 萬美元的攻擊事件背後的駭客在攻擊發生後僅四天就歸還了所有被盜資金時，該月也收回了超過 1800 萬美元。 ZKsync 協會也從 4 月 15 日涉及其空投分發合約的安全性事件中追回了價值 500 萬美元的被盜代幣。