资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Voltage Finance黑客沉寂五个月后再度现身,转移18.2万美元ETH至Tornado Cash
在沉寂了五个多月后,2022年Voltage Finance漏洞事件的黑客再度现身。这一次,黑客通过专注于隐私保护的混币器Tornado Cash转移了部分被盗的以太坊(ETH)。
黑客活动细节
5月6日,区块链安全公司CertiK标记了一笔100 ETH(当时价值约182,783美元)的转移,这笔资金来自与最初漏洞事件相关的钱包。尽管交易来自不同的地址,但链上分析证实,这些资金可追溯到两年前从Voltage Finance盗取资金的黑客。
2022年3月的漏洞利用了ERC-677代币标准中的一个漏洞,具体来说,是一个内置的回调函数,使得黑客能够发起重入攻击。这使黑客从DeFi借贷平台的资金池中窃取了数百万美元,包括USDC和BUSD等稳定币,以及包装的比特币和以太坊代币。
根据Etherscan的数据,促成最近ETH转移的钱包自去年11月以来一直处于休眠状态,最后一次活动记录在166天前。
Voltage Finance的应对措施
在2022年事件发生后,Voltage Finance公开标记了攻击者的地址,并联系中心化交易所冻结相关交易。团队还尝试通过悬赏谈判追回资金,但这些努力未能成功。
此后,Voltage Finance面临更多动荡。2025年3月18日,该平台再次成为攻击目标,这次是针对其Simple Staking资金池。大约322,000美元被盗。两天后,平台在事后分析中透露,其提供了50,000美元的悬赏,并怀疑一名曾访问过质押资金池的前开发人员可能参与其中。该开发人员的访问权限被立即撤销,并已向警方报案。
加密货币相关损失激增
这一最新进展正值加密货币相关损失激增之际。根据CertiK的报告,仅4月份被盗资金就惊人地增长了1,163%,主要原因是美国一名受害者的钱包被通过高级社会工程手段盗取了3.3亿美元。即使排除这一事件,4月份的损失仍攀升至3400万美元,较3月份增长了21%。
并非所有消息都令人沮丧
然而,并非所有消息都令人沮丧。在KiloEx漏洞事件中窃取750万美元的黑客在攻击发生仅四天后就归还了全部资金。同样,ZKsync Association在4月15日其空投分发合约被攻击后,成功追回了价值500万美元的代币。
