Vụ Khai Thác Tài Chính Phi Tập Trung Voltage Finance
Một hacker liên quan đến vụ khai thác 4,67 triệu USD của giao thức cho vay tài chính phi tập trung Voltage Finance vào năm 2022 đã chuyển một phần Ether bị đánh cắp đến Tornado Cash sau một thời gian ngủ đông ngắn. Công ty bảo mật blockchain CertiK cho biết trong một bài đăng vào ngày 6 tháng 5 trên mạng xã hội X rằng 100 Ether, trị giá 182.783 USD theo giá hiện tại, đã được chuyển từ một địa chỉ khác, ban đầu được sử dụng trong vụ khai thác và có thể truy vết về kẻ tấn công.
Chi Tiết Về Vụ Khai Thác
Vào tháng 3 năm 2022, hacker đã lợi dụng “chức năng gọi lại tích hợp” trong tiêu chuẩn mã thông báo ERC677, cho phép họ rút cạn pool cho vay của nền tảng thông qua một cuộc tấn công tái nhập, theo CertiK. Sau vụ khai thác, Voltage Finance báo cáo rằng hacker đã đánh cắp nhiều stablecoin và các loại tiền điện tử khác, bao gồm USDC, Binance USD (BUSD), Bitcoin bọc và các loại mã thông báo Ethereum.
Địa chỉ mà hacker sử dụng để chuyển tiền đến Tornado Cash đã không hoạt động kể từ tháng 11, với giao dịch cuối cùng diễn ra 166 ngày trước, theo dữ liệu từ Etherscan. Trong một báo cáo sau vụ khai thác năm 2022, Voltage Finance cho biết địa chỉ của kẻ tấn công đã được đánh dấu trên Etherscan và các sàn giao dịch đã được yêu cầu chặn mọi giao dịch khả nghi. Các nỗ lực cũng được thực hiện để liên hệ với kẻ tấn công và đàm phán một khoản thưởng để hoàn trả tiền.
Các Cuộc Tấn Công Liên Tiếp
Gần đây, Voltage Finance cũng bị tấn công một lần nữa vào ngày 18 tháng 3, khi các pool staking của họ bị xâm phạm, theo thông cáo của giao thức đăng trên X. Tổng cộng, 322.000 USD đã bị đánh cắp. Trong báo cáo ngày 20 tháng 3, Voltage Finance cho biết họ đã đề nghị kẻ tấn công một khoản thưởng 50.000 USD để trả lại số tiền và có thể đã xác định được một nhà phát triển đã làm việc trên các pool staking, có thể liên quan đến vụ việc. “Mặc dù chúng tôi chưa xác nhận liệu anh ta có phải là hacker hay không, nhưng để đề phòng, chúng tôi đã thu hồi quyền truy cập của anh ta ngay lập tức và đã nộp báo cáo cảnh sát để hợp tác với cơ quan thực thi pháp luật và các sàn giao dịch tập trung,” họ cho biết.
Xu Hướng Thiệt Hại Trong Lĩnh Vực Tiền Điện Tử
Tổng thiệt hại trong lĩnh vực tiền điện tử đã tăng vọt 1.163% trong tháng 4, với phần lớn đến từ một vụ trộm đơn lẻ của ví của một người cao tuổi ở Mỹ, sau khi một hacker sử dụng các chiến thuật kỹ thuật xã hội tiên tiến để đánh cắp 3.520 Bitcoin, trị giá 330,7 triệu USD. Nếu không tính vụ tấn công này, thiệt hại trong tháng 4 là 34 triệu USD, tăng 21% so với tháng 3. Tuy nhiên, tháng này cũng chứng kiến việc hơn 18 triệu USD được trả lại khi hacker đứng sau vụ khai thác 7,5 triệu USD của sàn giao dịch phi tập trung KiloEx đã trả lại toàn bộ số tiền chỉ bốn ngày sau vụ tấn công. Hiệp hội ZKsync cũng đã phục hồi 5 triệu USD tiền mã hóa bị đánh cắp từ một sự cố bảo mật vào ngày 15 tháng 4 liên quan đến hợp đồng phân phối airdrop của mình.
