Voltage Finance -hyökkäys 2022
Vuonna 2022 tapahtuneen 4,67 miljoonan dollarin hyökkäyksen aikana Voltage Finance -decentralized finance (DeFi) -lainausprotokollaan osallistunut hakkeri siirsi osan varastetusta Etheristä Tornado Cashiin lyhyen horrostilan jälkeen. Blockchain-turvayritys CertiK kertoi 6. toukokuuta X:ssä julkaisemassaan päivityksessä, että 100 Etheriä, joka nykyisin vastaa 182 783 dollaria, siirrettiin eri osoitteesta, jota käytettiin alun perin hyökkäyksessä, mutta joka voidaan jäljittää hakkerille.
Hyökkäyksen yksityiskohdat
Marraskuussa 2022 hyökkääjä käytti hyväkseen ERC677-tokenstandardin ”sisäänrakennettua palautustoimintoa”, mikä mahdollisti alustan lainauspoolin tyhjentämisen reentranssiin perustuvalla hyökkäyksellä CertiKin mukaan.
Hyökkäyksen jälkeen Voltage Finance raportoi, että hakkeri oli varastanut erilaisia stablecoineja ja muita kryptovaluuttoja, mukaan lukien USDC, Binance USD (BUSD), wBTC (wrapped Bitcoin) ja Ethereum-tokeneita.
Etherscan-datan mukaan hakkerin käyttämä osoite, josta varat siirrettiin Tornado Cashiin, oli ollut käyttämättömänä marraskuusta lähtien, ja viimeinen tapahtuma oli tapahtunut 166 päivää sitten. 2022 hyökkäyksen jälkeisessä analyysissä Voltage Finance ilmoitti, että hyökkääjän osoite oli merkitty Etherscanissa ja pörsseiltä oli pyydetty estämään kaikki tapahtumat.
Sekavat tapahtumat ja uusia hyökkäyksiä
Myös yrityksiä oli otettu yhteyttä hyökkääjään ja neuvoteltu palkkio varojen palauttamisesta. Voltage Finance -staking poolit olivat jälleen hyökkäyksen kohteina maaliskuussa, kun sen Simple Staking -poolit kärsivät hyökkäyksestä 18. maaliskuuta, kuten protokolla ilmoitti X:ssä julkaistussa lausunnossa. Yhteensä 322 000 dollaria varastettiin. Itse asiassa 20. maaliskuuta julkaistussa jälkiarviossa Voltage Finance ilmoitti tarjoavansa hakkerille 50 000 dollarin palkkion varojen palauttamisesta.
Voltage Finance ilmoitti mahdollisesti tunnistaneensa kehittäjän, joka työskenteli Simple Staking -pooleissa ja saattoi olla osalistettu. ”Vaikka emme ole varmistaneet, onko hän hakkeri, varotoimenpiteenä poistimme hänen pääsyoikeutensa välittömästi ja teimme rikosilmoituksia yhteistyössä lainvalvonnan ja keskitettyjen pörssien kanssa,” se sanoi.
Kryptovaluuttojen menetykset nousivat huhtikuussa 1 163 %, ja suurin osa tuli eräästä yksittäisestä varastetusta lompakosta, kun hakkeri käytti edistyneitä sosiaalisen vaikuttamisen taktiikoita 3 520 Bitcoinin, joka on arvoltaan 330,7 miljoonaa dollaria, varastamiseen. Ilman tätä hyökkäystä huhtikuun kryptohäviöt olisivat olleet 34 miljoonaa dollaria, mikä on 21 % nousu maaliskuuhun verrattuna.
Varojen palautukset
Kuitenkin kuukauden aikana myös yli 18 miljoonaa dollaria palautettiin, kun päivää ennen hyökkäystä 7,5 miljoonan dollarin hyökkäyksen takana oleva hakkeri palautti kaikki varastetut varat vain neljä päivää hyökkäyksen jälkeen. ZKsync-yhdistys palautti myös 5 miljoonan dollarin arvosta varastettuja tokeneita huhtikuun 15. päivänä tapahtuneesta turvallisuustapauksesta, joka liittyi heidän airdrops-jakelusopimukseensa.
