Seorang penggodam yang terlibat dalam eksploitasi bernilai $4.67 juta terhadap protokol pinjaman kewangan terdesentralisasi Voltage Finance pada tahun 2022 telah memindahkan sebahagian Ether yang dicuri ke Tornado Cash selepas tempoh hibernasi singkat.
Firma keselamatan blockchain CertiK mengatakan dalam satu kiriman pada 6 Mei di X bahawa 100 Ether (ETH), bernilai $182,783 pada harga semasa, telah dipindahkan dari alamat lain yang pada mulanya digunakan dalam eksploitasi tetapi boleh dikesan kembali kepada penggodam tersebut.
Pada Mac 2022, penggodam tersebut mengambil kesempatan daripada "fungsi panggilan balik terbina dalam" dalam standard token ERC677 dan membolehkan mereka mengosongkan kolam pinjaman platform melalui serangan reentrancy, menurut CertiK.
Selepas eksploitasi, Voltage Finance melaporkan bahawa penggodam mencuri pelbagai stablecoin dan mata wang kripto lain, termasuk USDC (USDC), Binance USD (BUSD), wrapped Bitcoin (WBTC), dan token Ethereum.
Alamat yang digunakan oleh penggodam untuk mendapatkan dana ke Tornado Cash telah tidak aktif sejak November, dengan transaksi terakhir berlaku 166 hari lalu, data Etherscan menunjukkan.
Dalam postmortem eksploitasi 2022, Voltage Finance mengatakan alamat penyerang telah ditandai di Etherscan, dan bursa telah diminta untuk menyekat sebarang transaksi. Usaha juga dibuat untuk menghubungi penyerang dan merundingkan ganjaran untuk mengembalikan dana.
Kolam staking Voltage Finance terkena eksploitasi pada Mac
Voltage Finance sekali lagi terkena eksploitasi pada 18 Mac, apabila kolam Simple Stakingnya dikompromi, protokol mengatakan dalam satu kenyataan yang diposkan ke X. Secara keseluruhan, $322,000 dicuri.
Dalam postmortem 20 Mac, Voltage Finance mengatakan ia menawarkan penyerang ganjaran $50,000 untuk mengembalikan dana dan mungkin telah mengenal pasti seorang pembangun yang bekerja pada kolam Simple Staking, yang mungkin terlibat.
“Walaupun kami belum mengesahkan jika dia ialah penggodam, sebagai langkah berjaga-jaga, kami segera membatalkan aksesnya dan membuat laporan polis untuk bekerjasama dengan penguatkuasa undang-undang dan bursa terpusat,” katanya.
Berkaitan: Penggodam mata wang kripto menyerang DeFi untuk $92M pada April apabila serangan berganda dari Mac
Secara keseluruhan, kerugian mata wang kripto melonjak 1,163% pada April, dengan sebahagian besar datang dari satu rompakan dompet individu tua di AS, selepas seorang penggodam menggunakan taktik kejuruteraan sosial canggih untuk mencuri 3,520 Bitcoin (BTC), bernilai $330.7 juta.
Tanpa mengambil kira serangan itu, kerugian mata wang kripto pada April ialah $34 juta, peningkatan 21% dari Mac.
Namun, bulan tersebut juga menyaksikan lebih $18 juta dikembalikan apabila penggodam di sebalik eksploitasi $7.5 juta pertukaran terdesentralisasi KiloEx mengembalikan semua dana yang dicuri hanya empat hari selepas serangan.
Persatuan ZKsync juga memulihkan token bernilai $5 juta yang dicuri dari insiden keselamatan 15 April yang melibatkan kontrak pengedaran airdropnya.
Majalah: Nilaisme kewangan dalam kripto sudah berakhir — Masa untuk bermimpi besar lagi