Ein Hacker, der mit dem 2022 -Exploit der Spannungsfinanzierung, einem dezentralen Kreditprotokoll, das auf dem Sicherungsnetzwerk basiert, nach Monaten der Inaktivität einen erheblichen Teil der gestohlenen Fonds bewegt hat. Das Blockchain -Sicherheitsunternehmen Certik gab am 6. Mai bekannt, dass der Hacker 100 Ether im Wert von ca. 182.783 US -Dollar über Crypto Mixing Service Tornado Cashübertragen hat.
Laut der Untersuchung von Certik war die in der Transaktion verwendete Brieftasche 166 Tage lang inaktiv, ohne Bewegung seit November. Die Adresse ist mit dem ursprünglichen Exploit verknüpft und kann auf frühere Aktivitäten mit dem Hacker tracwerden.
#CertiKInsight 🚨
Unser Warnsystem hat @tornado Cash
-Einlagen von 100 ETH von 0xCF4823DA7271FDEDBE103500D8E197BDCA224B6D erkannt.Der Fonds trac
im März 2022 auf die Sicherungsfusion von ~ 4 Millionen US -DollarBleib wachsam! pic.twitter.com/eyqh1hbn3f
– Certik Alert (@certikalert) 6. Mai 2025
Das Blockchain -Sicherheitsunternehmen erklärte außerdem, dass der Hacker Tornado Cash, das 2022 vom US -Finanzministerium für die Erleichterung von Geldwäsche genehmigt wurde, um Blockchain -Transaktionen zu verdecken und die Ermittler daran zu hindern, die Fondsbewegungen zu trac.
Spannungsfinanzierung Original 2022 Exploit
Die Spannung wurde am 31. März 2022 gehackt und der Hacker mit geschätzten 4,67 Millionen US -Dollar an digitalen Token. Berichten zufolge nutzten sie eine Verwundbarkeit in einem Token-Standard, ERC677, durch eine integrierte Rückruffunktion. Die Funktion ermöglichte es ihnen, einen Wiedereinzugsangriff auszuführen, um erfolgreich Fonds aus dem Kreditpool der Plattform zu entlassen.
In der Anfangsphase des Angriffs verwendete der Täter ein Flash-Darlehen von 515 Ether (Weth) aus dem Weth-WBTC-Paar für Spannungsfinanzierung, um den Exploit einzulassen.
Voltage Finance arbeitet als dezentrales Protokoll, das automatisierten Token -Handel mit dem Sicherungsnetzwerk ermöglicht. Der Angreifer nutzte diese Infrastruktur, indem er die Smarttrac-Ts der Plattform mit wickelten Token und Flash -Darlehen manipulierte.
Ola Finance, das Multi-Protokoll-Netzwerk, das die Spannung unterstützt, gab zwei Tage nach dem Inci- dent Post-Mortem , das zeigte, dass der Exploit spezifisch für seine Sicherungseinsatz war. Die Entwickler gaben an, dass ähnliche Angriffe andere Kreditnetzwerke im Rahmen von OLAs Ökosystem nicht beeinflussen würden.
Insgesamt schoss der Angreifer 216.964,18 USDC, 507.216,68 BUSD, 200.000 FUSD, 550,45 eingewickeltes Äther (Weth), 26,25 eingewickeltes Bitcoin (WBTC) und 1.240.000 Sicherungsmarke.
“ Bei späteren Transaktionen hat der Angreifer einen Flash -Kredit durch die Verwendung der bereits gestohlenen Mittel vermieden “, erklärte Ola in seinem Bericht.
Ein weiterer Exploit trifft im März 2025
Die Spannungsfinanzierung wurde am 18. März dieses Jahres in einem separaten Exploit erneut getroffen, wobei die einfachen Haltbecken beteiligt waren. Diesmal führte der nicht autorisierte Rückzug zum Diebstahl von 171.027,20 USD in USDCE und 151.085,87 USD in Weth. Die Plattform hielt die Aktivitäten am Pool an, um die Entwässerung der Fonds zu stoppen, und sagte, sie habe “dringenddentden Hacker gearbeitet”.
Laut einem mittleren Bericht aus der Voltage Finance begann der Angriff, als eine zweite unbekannte Partei, die als Angreifer 2 bezeichnet wurde, Eth von Crypto Exchange HTX zog. Angreifer 2 übertrug das gestohlene Vermögen an den Angreifer 1, der das Geld zum Kauf von Sicherungstoken über ChangeNow, die über LayerZero zum Netzwerk überbrückt wurde, verwendete.
Von dort wurden die gestohlenen Vermögenswerte nach Ethereum zurückgezogen und durch mehrere Brieftaschen und Transaktionen bewegt. Die Mittel wurden dann vom Angreifer 1 zum Angreifer 3 übergeben, der zusätzliche Mittel über Simpleswap erhielt.
Angreifer 3 legte einige der Token in den Kucoin -Austausch ein, tauschte sich jedoch aus und zog andere zum ersten Hacker zurück, um die Wäschelope zu vervollständigen.
“ Da Ihre Transaktionen durch Kucoin gegangen sind, haben wir die Zusammenarbeit zu mir initiiert, dent Sie Sie düsten. Wir bevorzugen diese Situation friedlich. Wir bieten bei der Rückkehr aller Fonds eine Prämie von 50.000 USD an “, sagte Voltage Finance dem Hacker in seinem X -Post.
Laut einem kürzlichen Bericht des Blockchain-Sicherheitsunternehmens Immunefi haben die Verluste aus kryptobezogenen Hacks und Exploits in diesem Jahr 1,74 Milliarden US-Dollar erreicht und bereits die insgesamt 1,49 Milliarden US-Dollar in Höhe von insgesamt 2024 übertrafen. Die insgesamt 2025-Jährige beträgt eine fast vierfache Erhöhung gegenüber 420 US- Dollar.
