黑客攻击Voltage Finance与资金盗窃
在2022年,一名黑客针对去中心化金融借贷协议Voltage Finance实施了大规模的洗劫,盗取的资金总额达到467万美元。最近,这名黑客将部分被盗的以太坊转移至Tornado Cash,而在这笔转账之前,其账户经历了长时间的沉寂。区块链安全公司CertiK在5月6日的社交媒体帖子中指出,这笔价值182,783美元的100个以太坊是从黑客最初使用的另一个地址转移而来的,确凿的资金链条可以追溯到该黑客身上。
重入攻击及恶劣影响
根据CertiK的分析,黑客在2022年3月通过利用ERC677代币标准的“内置回调函数”实施了重入攻击,成功提取了Voltage Finance平台的借贷池资金。在这次攻击中,黑客盗走了多种稳定币和其他加密货币,包括USDC、Binance USD(BUSD)、封装比特币(Wrapped Bitcoin)以及以太坊代币。
同时,Etherscan的数据表明,黑客用于将资金转入Tornado Cash的地址自去年11月以来一直保持沉默,上一次交易发生在166天前。
事后分析与反应
在对2022年攻击事件的事后分析中,Voltage Finance表示,黑客的地址已在Etherscan上被标记,并已要求各大交易所阻止与该地址相关的任何交易。此外,Voltage Finance还试图联系黑客并进行悬赏谈判,以交换被盗资金的归还。
2023年3月18日,Voltage Finance再次遭受攻击,简易质押池遭到破坏,损失总额为322,000美元。在3月20日的事后分析中,Voltage Finance表示,已向黑客提供了一笔50,000美元的悬赏以激励归还被盗资金。
团队还可能已识别出一名参与简易质押池开发的开发者,怀疑他与此次攻击有关。尽管目前尚未确认其身份,但出于审慎考虑,团队立即撤销了其访问权限,并已向执法机构及中心化交易所提交了警方报告,积极寻求合作。
加密货币损失的激增
总体而言,加密货币损失在4月份激增了1,163%,主要原因来自一名美国老年人钱包的单次盗窃事件。黑客利用高级社会工程技术盗取了3,520个比特币,其市场价值约为3.307亿美元。
如果不算该事件,4月份的加密货币损失为3400万美元,比3月份增长了21%。然而,本月也发生了超过1800万美元的资金回归,其中涉及对去中心化交易所KiloEx的750万美元攻击,黑客在攻击后的四天内将所有被盗资金归还。同时,ZKsync协会也从4月15日的安全事件中追回了价值500万美元的被盗代币,该事件与其空投分发合同有关。
