Voltage Finance -hyökkääjä siirsi 182 000 dollarin arvosta ETH:ta Tornado Cashiin

Voltage Finance -hyökkäys 2022

Vuonna 2022 tapahtuneen 4,67 miljoonan dollarin hyökkäyksen aikana Voltage Finance -decentralized finance (DeFi) -lainausprotokollaan osallistunut hakkeri siirsi osan varastetusta Etheristä Tornado Cashiin lyhyen horrostilan jälkeen. Blockchain-turvayritys CertiK kertoi 6. toukokuuta X:ssä julkaisemassaan päivityksessä, että 100 Etheriä, joka nykyisin vastaa 182 783 dollaria, siirrettiin eri osoitteesta, jota käytettiin alun perin hyökkäyksessä, mutta joka voidaan jäljittää hakkerille.

Hyökkäyksen yksityiskohdat

Marraskuussa 2022 hyökkääjä käytti hyväkseen ERC677-tokenstandardin ”sisäänrakennettua palautustoimintoa”, mikä mahdollisti alustan lainauspoolin tyhjentämisen reentranssiin perustuvalla hyökkäyksellä CertiKin mukaan.

Hyökkäyksen jälkeen Voltage Finance raportoi, että hakkeri oli varastanut erilaisia stablecoineja ja muita kryptovaluuttoja, mukaan lukien USDC, Binance USD (BUSD), wBTC (wrapped Bitcoin) ja Ethereum-tokeneita.

Etherscan-datan mukaan hakkerin käyttämä osoite, josta varat siirrettiin Tornado Cashiin, oli ollut käyttämättömänä marraskuusta lähtien, ja viimeinen tapahtuma oli tapahtunut 166 päivää sitten. 2022 hyökkäyksen jälkeisessä analyysissä Voltage Finance ilmoitti, että hyökkääjän osoite oli merkitty Etherscanissa ja pörsseiltä oli pyydetty estämään kaikki tapahtumat.

Sekavat tapahtumat ja uusia hyökkäyksiä

Myös yrityksiä oli otettu yhteyttä hyökkääjään ja neuvoteltu palkkio varojen palauttamisesta. Voltage Finance -staking poolit olivat jälleen hyökkäyksen kohteina maaliskuussa, kun sen Simple Staking -poolit kärsivät hyökkäyksestä 18. maaliskuuta, kuten protokolla ilmoitti X:ssä julkaistussa lausunnossa. Yhteensä 322 000 dollaria varastettiin. Itse asiassa 20. maaliskuuta julkaistussa jälkiarviossa Voltage Finance ilmoitti tarjoavansa hakkerille 50 000 dollarin palkkion varojen palauttamisesta.

Voltage Finance ilmoitti mahdollisesti tunnistaneensa kehittäjän, joka työskenteli Simple Staking -pooleissa ja saattoi olla osalistettu. ”Vaikka emme ole varmistaneet, onko hän hakkeri, varotoimenpiteenä poistimme hänen pääsyoikeutensa välittömästi ja teimme rikosilmoituksia yhteistyössä lainvalvonnan ja keskitettyjen pörssien kanssa,” se sanoi.

Kryptovaluuttojen menetykset nousivat huhtikuussa 1 163 %, ja suurin osa tuli eräästä yksittäisestä varastetusta lompakosta, kun hakkeri käytti edistyneitä sosiaalisen vaikuttamisen taktiikoita 3 520 Bitcoinin, joka on arvoltaan 330,7 miljoonaa dollaria, varastamiseen. Ilman tätä hyökkäystä huhtikuun kryptohäviöt olisivat olleet 34 miljoonaa dollaria, mikä on 21 % nousu maaliskuuhun verrattuna.

Varojen palautukset

Kuitenkin kuukauden aikana myös yli 18 miljoonaa dollaria palautettiin, kun päivää ennen hyökkäystä 7,5 miljoonan dollarin hyökkäyksen takana oleva hakkeri palautti kaikki varastetut varat vain neljä päivää hyökkäyksen jälkeen. ZKsync-yhdistys palautti myös 5 miljoonan dollarin arvosta varastettuja tokeneita huhtikuun 15. päivänä tapahtuneesta turvallisuustapauksesta, joka liittyi heidän airdrops-jakelusopimukseensa.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Robot Consulting aikoo käyttää 1 miljardi Japanin jeniä Ethereumin ostamiseen

Robot Consulting Ltd. Laajentaa Toimintaansa Robot Consulting Ltd. (Nasdaq: LAWR), japanilainen alustapalveluntarjoaja, joka keskittyy henkilöstöratkaisuihin, ilmoitti tänään suunnitelmastaan laajentua oikeusteknologian ja metaversumin aloille. Investoinnit Ethereum (ETH):hen Yhtiö aikoo käyttää osan käytettävissä olevista

Nasdaq tiivistää valvontaa listattujen yritysten kryptovaluutta-investoinneissa

Nasdaq tiivistää valvontaa kryptovaluutta-investoinneissa Nasdaq on päättänyt tiivistää valvontaansa listattujen yritysten kryptovaluutta-investointitoiminnassa, kertoo The Information. Aiemmin jotkut yritykset ovat keränneet varoja kryptovaroja ostamalla pyrkien parantamaan osakkeidensa suorituskykyä. Nasdaq on kuitenkin ilmaissut huolensa

Merkittävä XRP Ledgerin muutos käynnistyy pian: Yksityiskohdat – U.Today

XRP Ledgerin Credentials-muutos XRP Ledger on valmis ottamaan vastaan merkittävän muutoksen tulevina tunteina. Vet:n mukaan Credentials-muutos XRP Ledgerissä on käynnistymässä pian. Credentials voidaan käyttää todentamaan vaatimuksia, kuten KYC (tunnetko asiakkaasi) ja AML

Trumpin tukema WLFI listautuu HTX:lle, avaten tietä osallistavalle ja sääntöjen mukaiselle rahoitukselle

LEHDISTÖTIEDOTE Panama City, 4. syyskuuta 2025 – World Liberty Financial (WLFI), Trumpin perheen tukema pioneerihanke, lanseerattiin virallisesti HTX:llä 1. syyskuuta. Tämä merkkipaaluhetki on enemmän kuin pelkkä tokenin lanseeraus; se merkitsee uuden aikakauden

Binance CEO Richard Teng vierailee Etelä-Koreassa sääntelypaineen keskellä

Binance CEO Richard Tengin matka Etelä-Koreaan Binance CEO Richard Teng matkustaa Etelä-Koreaan ensi viikolla, kun maa tehostaa pyrkimyksiään digitalisaation sääntelykehyksen virallistamiseksi. Matka tapahtuu aikana, jolloin paikalliset viranomaiset tiukentavat valvontaa, ja Binance pyrkii

Yhdysvaltain SEC:n kryptovaroja käsittelevälle työryhmälle kehotus kvanttisuojaamaan digitaaliset varat

Ehdotus kvanttitietokoneiden uhasta Ehdotus, joka on toimitettu Yhdysvaltain arvopaperi- ja pörssikomission (SEC) kryptovaroja käsittelevälle työryhmälle, varoittaa, että kvanttitietokoneet voivat romuttaa Bitcoinin, Ethereumin ja laajemman digitaalisen varallisuuden ekosysteemin kryptografiset perusteet, ellei suojatoimia toteuteta.

Binance Täyttää Bitcoin Learn & Earn -palkinnot Syyskuulle

Binance Bitcoin Learn & Earn -palkinnot Binance on julkaissut syyskuun Bitcoin Learn & Earn -palkinnot, joiden avulla kelvolliset uudet käyttäjät voivat ansaita 0.00001 BTC token-voucherina. Toimintajakso alkoi 4. syyskuuta 2025 klo 00:00

CFTC:n Kristin Johnson varoittaa ennustemarkkinoista lähdön yhteydessä

Lähtevä CFTC:n komissaari Kristin Johnsonin jäähyväispuhe Lähtevä CFTC:n komissaari Kristin Johnson antoi terävän jäähyväisvaroituksen keskiviikkona, varoittaen riittämättömästä valvonnasta nousevilla markkinoilla, kuten kryptokauppapaikoilla ja ennustemarkkinoilla. Puhuen Brookings-instituutissa, Johnson käytti viimeistä puhettaan osoittaakseen kriittisiä

Abu Dhabin sääntelyviranomainen myöntää kryptolisenssin QCP Groupille

QCP Groupin Lisensointi Abu Dhabissa Singaporessa sijaitseva digitaalisten omaisuuserien kaupankäyntiyritys QCP Group on saanut täyden lisenssin Abu Dhabin rahoituspalveluiden sääntelyviranomaiselta (FSRA), mikä laajentaa sen toimintaa yhteen maailman kunnianhimoisimmista kryptokeskuksista. Lisenssi, joka myönnettiin

Ripple laajentaa dollarin taustalla olevaa stablecoinia RLUSD Afrikkaan

Ripple laajentaa stablecoininsa Afrikkaan Ripple on laajentanut Yhdysvaltain dollariin sidotun stablecoininsa, Ripple USD (RLUSD), ulottuvuutta Afrikkaan, muodostaen uusia kumppanuuksia fintech-alustojen, kuten Chipper Cashin, VALR:n ja Yellow Cardin, kanssa. Tämä siirto avaa säännellyn