资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Voltage Finance黑客再次转移赃款
与2022年Voltage Finance漏洞事件相关的黑客在沉寂数月后,开始转移大量赃款。Voltage Finance是建立在Fuse网络上的去中心化借贷协议。区块链安全公司CertiK于5月6日披露,该黑客通过加密货币混币服务Tornado Cash转移了100枚以太坊,价值约182,783美元。
黑客活动细节
根据CertiK的调查,用于交易的钱包地址已休眠166天,自去年11月以来一直未有活动。该地址与最初的漏洞事件有关,可以追溯到黑客的早期活动。区块链安全公司还解释称,黑客使用Tornado Cash来掩盖区块链交易,防止调查人员追踪资金流向。Tornado Cash于2022年因涉嫌协助洗钱而被美国财政部制裁。
2022年Voltage Finance漏洞事件回顾
Voltage Finance于2022年3月31日遭到黑客攻击,黑客窃取了价值约467万美元的数字代币。据报道,他们利用ERC677代币标准中的内置回调函数漏洞,通过重入攻击成功从平台的借贷池中抽走资金。在攻击的初始阶段,攻击者从Voltage Finance的WETH-WBTC对中借用了515枚Wrapped Ether(WETH)的闪电贷来发起攻击。
Voltage Finance作为去中心化协议,在Fuse网络上实现自动化代币交易。攻击者通过操纵平台的智能合约,利用包装代币和闪电贷来利用这一基础设施。支持Voltage的多协议网络Ola Finance在事件发生两天后发布了一份事后分析报告,显示该漏洞仅影响其在Fuse网络上的部署。开发人员表示,类似的攻击不会影响Ola生态系统下的其他借贷网络。
总计,攻击者窃取了216,964.18 USDC、507,216.68 BUSD、200,000 fUSD、550.45 Wrapped Ether(wETH)、26.25 Wrapped Bitcoin(wBTC)和1,240,000 FUSE代币。Ola在其报告中指出:"在后续交易中,攻击者避免了使用闪电贷,而是使用已经窃取的资金。"
2025年3月再次遭遇攻击
今年3月18日,Voltage Finance再次遭遇另一起攻击,涉及Simple Staking池。这次未经授权的提款导致171,027.20美元USDC和151,085.87美元wETH被盗。平台暂停了该池的活动以阻止资金流失,并表示"正在紧急努力识别黑客"。
根据Voltage Finance 3月20日的Medium报告,攻击始于第二个未知方(称为攻击者2)从加密货币交易所HTX提取ETH。攻击者2将被盗资产转移给攻击者1,后者通过ChangeNow购买FUSE代币,并通过LayerZero桥接到网络。随后,被盗资产被桥接回以太坊,并通过多个钱包和交易进行转移。
资金从攻击者1转移到攻击者3,后者通过SimpleSwap获得额外资金。攻击者3将部分代币存入KuCoin交易所,但将其他代币交换并提取回第一个黑客,完成洗钱循环。Voltage Finance在其X帖子中对黑客表示:"由于你的交易通过了KuCoin,我们已经启动合作以识别你。我们更倾向于和平解决这种情况。我们提供5万美元的赏金,以换取所有资金的归还。"
加密货币黑客攻击损失持续上升
根据区块链安全公司Immunefi的最新报告,今年迄今为止,与加密货币相关的黑客攻击和漏洞利用造成的损失已达17.4亿美元,已经超过了2024年全年记录的14.9亿美元。2025年迄今为止的总损失是2024年同期报告的4.2亿美元的近四倍。
