🚨 Хакер, связанный с взломом Voltage Finance в 2022, переместил украденные ETH через Tornado Cash
👨💻 Злоумышленник, причастный к атаке на децентрализованный протокол кредитования Voltage Finance (ущерб $4,67 млн в 2022 году), активизировался после паузы и перевел часть средств через миксер Tornado Cash. По данным CertiK, речь о 100 ETH (≈$182,8 тыс.), отправленных с кошелька, связанного с исходным взломом.
🔍 Детали атаки 2022 года:
Хакер использовал уязвимость в стандарте токенов ERC-677, позволяющую осуществить атаку с повторным входом (reentrancy). Это привело к опустошению пула ликвидности протокола. Украденные активы включали USDC, BUSD, WBTC и другие токены.
📉 Последние перемещения:
Кошелек злоумышленника не использовался с ноября 2023 (последняя транзакция — 166 дней назад). После взлома Voltage Finance пытался договориться о возврате средств, предлагая вознаграждение, но безуспешно.
⚠️ Повторный инцидент в марте 2024:
Протокол снова пострадал от атаки на свои стейкинг-пулы — убыток составил $322 тыс. Команда предположила, что к взлому причастен бывший разработчик, и передала данные правоохранителям.
📊 Контекст:
В апреле 2024 общие убытки в криптосфере выросли на 1163% (в основном из-за хищения $330 млн у частного лица). Однако часть средств (например, $18 млн от взлома KiloEx) была возвращена хакерами добровольно.
💡 Ключевые выводы:
- Угрозы для DeFi-протоколов остаются высокими, особенно из-за уязвимостей в смарт-контрактах.
- Команды активно сотрудничают с биржами и регуляторами для блокировки подозрительных транзакций.
Данные: CertiK, Etherscan, официальные заявления Voltage Finance.
Не является инвестиционной рекомендацией.