Voltage Finance -hyökkääjä siirsi 182 000 dollarin arvosta ETH:ta Tornado Cashiin

Voltage Finance -hyökkäys 2022

Vuonna 2022 tapahtuneen 4,67 miljoonan dollarin hyökkäyksen aikana Voltage Finance -decentralized finance (DeFi) -lainausprotokollaan osallistunut hakkeri siirsi osan varastetusta Etheristä Tornado Cashiin lyhyen horrostilan jälkeen. Blockchain-turvayritys CertiK kertoi 6. toukokuuta X:ssä julkaisemassaan päivityksessä, että 100 Etheriä, joka nykyisin vastaa 182 783 dollaria, siirrettiin eri osoitteesta, jota käytettiin alun perin hyökkäyksessä, mutta joka voidaan jäljittää hakkerille.

Hyökkäyksen yksityiskohdat

Marraskuussa 2022 hyökkääjä käytti hyväkseen ERC677-tokenstandardin ”sisäänrakennettua palautustoimintoa”, mikä mahdollisti alustan lainauspoolin tyhjentämisen reentranssiin perustuvalla hyökkäyksellä CertiKin mukaan.

Hyökkäyksen jälkeen Voltage Finance raportoi, että hakkeri oli varastanut erilaisia stablecoineja ja muita kryptovaluuttoja, mukaan lukien USDC, Binance USD (BUSD), wBTC (wrapped Bitcoin) ja Ethereum-tokeneita.

Etherscan-datan mukaan hakkerin käyttämä osoite, josta varat siirrettiin Tornado Cashiin, oli ollut käyttämättömänä marraskuusta lähtien, ja viimeinen tapahtuma oli tapahtunut 166 päivää sitten. 2022 hyökkäyksen jälkeisessä analyysissä Voltage Finance ilmoitti, että hyökkääjän osoite oli merkitty Etherscanissa ja pörsseiltä oli pyydetty estämään kaikki tapahtumat.

Sekavat tapahtumat ja uusia hyökkäyksiä

Myös yrityksiä oli otettu yhteyttä hyökkääjään ja neuvoteltu palkkio varojen palauttamisesta. Voltage Finance -staking poolit olivat jälleen hyökkäyksen kohteina maaliskuussa, kun sen Simple Staking -poolit kärsivät hyökkäyksestä 18. maaliskuuta, kuten protokolla ilmoitti X:ssä julkaistussa lausunnossa. Yhteensä 322 000 dollaria varastettiin. Itse asiassa 20. maaliskuuta julkaistussa jälkiarviossa Voltage Finance ilmoitti tarjoavansa hakkerille 50 000 dollarin palkkion varojen palauttamisesta.

Voltage Finance ilmoitti mahdollisesti tunnistaneensa kehittäjän, joka työskenteli Simple Staking -pooleissa ja saattoi olla osalistettu. ”Vaikka emme ole varmistaneet, onko hän hakkeri, varotoimenpiteenä poistimme hänen pääsyoikeutensa välittömästi ja teimme rikosilmoituksia yhteistyössä lainvalvonnan ja keskitettyjen pörssien kanssa,” se sanoi.

Kryptovaluuttojen menetykset nousivat huhtikuussa 1 163 %, ja suurin osa tuli eräästä yksittäisestä varastetusta lompakosta, kun hakkeri käytti edistyneitä sosiaalisen vaikuttamisen taktiikoita 3 520 Bitcoinin, joka on arvoltaan 330,7 miljoonaa dollaria, varastamiseen. Ilman tätä hyökkäystä huhtikuun kryptohäviöt olisivat olleet 34 miljoonaa dollaria, mikä on 21 % nousu maaliskuuhun verrattuna.

Varojen palautukset

Kuitenkin kuukauden aikana myös yli 18 miljoonaa dollaria palautettiin, kun päivää ennen hyökkäystä 7,5 miljoonan dollarin hyökkäyksen takana oleva hakkeri palautti kaikki varastetut varat vain neljä päivää hyökkäyksen jälkeen. ZKsync-yhdistys palautti myös 5 miljoonan dollarin arvosta varastettuja tokeneita huhtikuun 15. päivänä tapahtuneesta turvallisuustapauksesta, joka liittyi heidän airdrops-jakelusopimukseensa.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

British Columbia estää uusien kryptovaluuttojen kaivosprojektien liittämisen sähköverkkoon

British Columbian sääntelytoimet kryptovaluuttojen kaivostoiminnassa British Columbian sääntelyviranomaiset aikovat hyväksyä lainsäädännön, joka pysyvästi kieltää uusien kryptovaluuttojen kaivosprojektien liittämisen provinssin sähköverkkoon. Tavoitteena on priorisoida sähköliitännät muille, taloudellisesti merkittäville aloille. Energiaministeriön tiedote Energiaministeriön julkaisemassa

Coinbase vaatii Yhdysvaltain valtiovarainministeriöltä vanhojen AML-sääntöjen uudistamista ja teknologisia ratkaisuja kryptorikollisuuden torjumiseksi

Coinbase ja Rahanpesun Vastaiset Säännöt Coinbase on kehottanut Yhdysvaltain valtiovarainministeriötä hylkäämään vuosikymmeniä vanhat rahanpesun vastaiset säännöt, joita se pitää vanhentuneina. Pörssi ehdottaa tekoälyn ja nollatietoprotokollien omaksumista talousrikollisuuden torjumiseksi digitaalisissa varoissa. ”Kun rikolliset

Aasian Stablecoin-kilpailu: Huippuyritykset Kamppailevat Hallitsevuudesta ja Testaavat Politiikkarajoja

Aasian stablecoin-kilpailu Aasian stablecoin-kilpailu jakautuu pankkien tukemien kotimaisten valuuttojen ja Yhdysvaltain dollarin vakiintuneiden valuuttojen välille, kun Japani, Singapore ja Hongkong virallistavat uusia kehyksiä, jotka voisivat konkretisoida, miten kryptovaluutat voisivat elää rinnakkain alueen

Dow nousi 500 pistettä Applen saavuttaessa uuden huipun

Yhdysvaltain osakkeiden nousu Yhdysvaltain osakkeet nousivat maanantaina, kun markkinat iloitsivat Applen osakkeiden noususta uuteen kaikkien aikojen huippuunsa. Dow Jonesin teollisuusindeksi nousi yli 500 pistettä, ollen 532 pistettä korkeammalla, eli 1,15 % enemmän.

Jiuzi lyö vetoa Bitcoinin tuotosta BitFinin 2,75 miljardin dollarin omaisuuspoolin kautta

Jiuzi Holdingsin Strateginen Yhteistyö BitFinin Kanssa Jiuzi muuttaa miljardin dollarin valtionvaransa passiivisista kryptovaroista tuottoa tuottavaksi koneeksi liittämällä ne suoraan BitFinin staking- ja arbitraasistrategioihin. 20. lokakuuta julkaistun lehdistötiedotteen mukaan Nasdaq-listattu Jiuzi Holdings on

VanEck hakee ensimmäistä Yhdysvaltojen ETF:ää, joka liittyy Lidon stakattuun Etheriin

VanEck ja SEC:n ohjeistus VanEck hyödyntää äskettäistä SEC:n ohjeistusta, joka erotti tietyt staking-toiminnot arvopaperilainsäädännöstä, asemoimalla stETH-rahastonsa suoraan testiksi sääntelyviranomaisen uuden toiminnallisen selkeyden osalta. Uuden Yhdysvaltojen arvopaperi- ja pörssikomission (SEC) kanssa tehdyn hakemuksen

Yhdistynyt kuningaskunta kohdistaa 65 000 kryptosijoittajaa suurissa verotarkastuksissa

HMRC:n toimet kryptosijoittajia kohtaan Yhdistyneen kuningaskunnan veroviranomainen, HM Revenue & Customs (HMRC), on lähettänyt 65 000 varoituskirjettä kryptosijoittajille, joita epäillään verotulojen aliraportoinnista tai verojen kiertämisestä digitaalisten omaisuuserien osalta. Tämä merkitsee hallituksen valvonnan

Coinbase One -kortti avautuu amerikkalaisille käyttäjille Bitcoin-palkkioilla

Coinbase One -kortin lanseeraus Coinbase on lopettanut odotuslistan Coinbase One -kortilleen, avaten pääsyn sadoille tuhansille amerikkalaisille, jotka ovat aiemmin rekisteröityneet kiinnostuksensa korttia kohtaan. Coinbase One -kortti, joka on luotu yhteistyössä American Expressin

BlackRock lanseeraa iShares Bitcoin ETP:n Lontoon pörssissä

Kryptoinvestointimaisema Yhdistyneessä kuningaskunnassa Kryptoinvestointimaisema Yhdistyneessä kuningaskunnassa on ottanut merkittävän askeleen eteenpäin, kun brittiläiset sijoittajat saavat pääsyn Bitcoiniin säännellyillä markkinoilla. CoinDeskin 20. lokakuuta julkaistun raportin mukaan BlackRock on lanseerannut iShares Bitcoin -pörssinoteeratun tuotteen

$3 miljoonan arvosta varastettua XRP:tä jäljitetty – U.Today

Blockchain-tutkijan havaintoja XRP-varkaudesta Blockchain-tutkija ZachXBT:n mukaan $3 miljoonan arvosta XRP:tä, joka äskettäin varastettiin yhdysvaltalaiselta sijoittajalta Brandon LaRoquelta, on jo pesty Huione Guaranteeen liittyvien OTC-palveluiden kautta. Huione Guarantee on suuri laiton markkinapaikka Kaakkois-Aasiassa,