แฮ็กเกอร์โจมตี Voltage Finance
แฮ็กเกอร์ที่เกี่ยวข้องกับการโจมตีมูลค่า 4.67 ล้านดอลลาร์ ของโปรโตคอลการให้ยืมทางการเงินแบบกระจายศูนย์ Voltage Finance ในปี 2022 ได้ทำการโอน Ether บางส่วนที่ถูกขโมยมาที่ Tornado Cash หลังจากการโจมตีครั้งนี้ โดยบริษัทความมั่นคงของบล็อกเชน CertiK ได้เปิดเผยข้อมูลในโพสต์เมื่อวันที่ 6 พฤษภาคมบน X ว่า 100 Ether มูลค่า 182,783 ดอลลาร์ ตามราคาปัจจุบัน ถูกโอนจากที่อยู่ที่ใช้สำหรับการโจมตีครั้งแรกซึ่งสามารถติดตามกลับไปยังแฮ็กเกอร์ได้.
รายละเอียดการโจมตี
ในเดือนมีนาคม 2022 แฮ็กเกอร์ได้ใช้ประโยชน์จาก “ฟังก์ชันการเรียกคืนที่ฝังไว้” ในมาตรฐานโทเค็น ERC677 ซึ่งอนุญาตให้พวกเขาดึงทรัพยากรจากพูลการให้ยืมของแพลตฟอร์มผ่านการโจมตีแบบเรียกซ้ำ ตามข้อมูลจาก CertiK หลังจากการโจมตี Voltage Finance รายงานว่าแฮ็กเกอร์ขโมย Stablecoins และสกุลเงินดิจิทัลอื่น ๆ รวมถึง USDC, Binance USD (BUSD), Bitcoin ที่ถูกผูก และโทเค็น Ethereum ที่แฮ็กเกอร์ใช้ในการโอนเงินไปยัง Tornado Cash ได้หยุดทำงานตั้งแต่เดือนพฤศจิกายน โดยการทำธุรกรรมครั้งสุดท้ายเกิดขึ้นเมื่อ 166 วันที่แล้ว ตามข้อมูลจาก Etherscan.
การดำเนินการหลังจากการโจมตี
ในการตรวจสอบการโจมตีในปี 2022 Voltage Finance กล่าวว่าที่อยู่ของผู้โจมตีถูกทำเครื่องหมายบน Etherscan และได้ขอให้การแลกเปลี่ยนบล็อกธุรกรรมใด ๆ ที่เกี่ยวข้อง มีความพยายามในการติดต่อแฮ็กเกอร์และเจรจาสำหรับค่าเสนอคืนเงิน. จากข้อมูลที่ Voltage Finance ระบุว่าพูลการสเตกกิ้งถูกโจมตีในเดือนมีนาคม ก่อนที่ Voltage Finance จะถูกโจมตีอีกครั้งในวันที่ 18 มีนาคม ในเหตุการณ์ที่ส่งผลกระทบต่อลูกค้าของ Simple Staking Pools โปรโตคอลกล่าวในแถลงการณ์ที่โพสต์บน X ว่ามูลค่ารวม 322,000 ดอลลาร์ ถูกขโมยไป.
ข้อเสนอเงินรางวัล
ในการตรวจสอบเมื่อวันที่ 20 มีนาคม Voltage Finance ได้เสนอเงินรางวัล 50,000 ดอลลาร์ แก่ผู้โจมตีเพื่อคืนเงิน และอาจมีข้อมูลเกี่ยวกับนักพัฒนาที่ทำงานกับ Simple Staking Pools ซึ่งอาจมีส่วนเกี่ยวข้อง. เพื่อเป็นการป้องกัน Voltage Finance ได้เพิกถอนการเข้าถึงของนักพัฒนาคนนั้นทันทีและได้แจ้งตำรวจเพื่อร่วมมือกับเจ้าหน้าที่บังคับใช้กฎหมายและการแลกเปลี่ยนแบบกระจาย.
สรุปสถานการณ์การโจรกรรมในช่วงเดือนเมษายน
โดยรวมแล้วการสูญเสียในสกุลเงินดิจิทัลเพิ่มขึ้น 1,163% ในเดือนเมษายน โดยมีส่วนแบ่งหลักมาจากการโจรกรรมกระเป๋าเงินของผู้สูงอายุในสหรัฐอเมริกาหนึ่งราย หลังจากที่แฮ็กเกอร์ใช้กลยุทธ์ทางสังคมขั้นสูงเพื่อขโมย 3,520 Bitcoin มูลค่า 330.7 ล้านดอลลาร์. หากไม่นับการโจมตีดังกล่าว การสูญเสียในเดือนเมษายนอยู่ที่ 34 ล้านดอลลาร์ เพิ่มขึ้น 21% จากเดือนมีนาคม อย่างไรก็ตาม เดือนนี้ยังเห็นการคืนเงินกว่า 18 ล้านดอลลาร์ เมื่อแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีมูลค่า 7.5 ล้านดอลลาร์ ของการแลกเปลี่ยนแบบกระจาย KiloEx ได้คืนเงินที่ถูกขโมยทั้งหมดภายใน 4 วันหลังจากการโจมตี. นอกจากนี้ สมาคม ZKsync ยังสามารถกู้คืนโทเค็นที่ถูกขโมยจำนวน 5 ล้านดอลลาร์ จากเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 15 เมษายน ที่เกี่ยวข้องกับสัญญาการแจกจ่ายเหรียญเอาอากาศในอากาศ.
