Voltage Finance黑客将价值18.2万美元的以太坊转移到Tornado Cash 。

与2022年Voltage Finance（一个基于Fuse网络的去中心化借贷协议）漏洞有关的黑客，在沉寂数月后转移了大部分被盗资金。区块链安全公司CertiK于5月6日披露，该黑客通过加密货币混合服务Tornado Cash转移了100个以太币，价值约182,783美元。.

根据 CertiK 的调查，该交易中使用的钱包地址已闲置 166 天，自去年 11 月以来没有任何交易活动。该地址与最初的漏洞利用事件有关，并且可以 trac该黑客之前的活动。. 

#CertiKInsight 🚨

我们的警报系统检测到 @TornadoCash
从 0xCF4823dA7271fdedBe103500d8E197Bdca224B6d 存入了 100 ETH。

该基金 tracVoltage Finance
在 Fuse 上的约 400 万美元漏洞。

保持警惕！ pic.twitter.com/eyqH1HbN3F

— CertiK Alert (@CertiKAlert) 2025年5月6日

这家区块链安全公司还解释说，黑客使用了 Tornado Cash（该平台因协助洗钱而在 2022 年受到美国财政部的制裁）来掩盖区块链交易，并阻止调查人员 trac资金流动。.

Voltage Finance 2022 年原创漏洞利用

Voltage 于 2022 年 3 月 31 日遭到黑客攻击，据估计，黑客窃取了价值 467 万美元的数字代币。据报道，黑客利用代币标准 ERC677 的一个内置回调函数漏洞，通过该函数发起重入攻击，成功盗取了平台借贷池中的资金。.

在攻击的初始阶段，攻击者利用 Voltage Finance 上的 WETH-WBTC 交易对提供的 515 个 Wrapped Ether (WETH) 的闪电贷来发起攻击 。 

Voltage Finance 是一个去中心化协议，支持在 Fuse 网络上进行自动化代币交易。攻击者利用封装代币和闪电贷操纵平台的智能trac，从而利用了这一基础设施。. 

支持 Voltage 的多协议网络 Ola Finance 事后分析报告 两天后dent ，指出此次漏洞仅针对其 Fuse 部署。开发人员表示，类似的攻击不会影响 Ola 生态系统下的其他借贷网络。 

攻击者总共窃取了 216,964.18 USDC、507,216.68 BUSD、200,000 fUSD、550.45 Wrapped Ether (wETH)、26.25 Wrapped Bitcoin (wBTC) 和 1,240,000 FUSE 代币。. 

“在后来的交易中，攻击者利用已被窃取的资金避免了闪电贷。”

另一次漏洞利用发生在 2025 年 3 月

今年3月18日，Voltage Finance再次遭遇攻击，其简易质押池遭到入侵。此次未经授权的提现导致价值171,027.20美元的USDCE和151,085.87美元的wETH被盗。平台暂停了该质押池的活动以阻止资金流失，并表示正在“紧急dent黑客身份”。

根据 Voltage Finance 3 月 20 日在 Medium 上 报告 ，此次攻击始于一名身份不明的第三方（被称为攻击者 2）从加密货币交易所 HTX 提取了 ETH。攻击者 2 将窃取的资产转移给了攻击者 1，后者利用这些资金通过 ChangeNow 购买了 FUSE 代币，而 ChangeNow 又通过 LayerZero 连接到网络。

随后，被盗资产被转移回 Ethereum ，并通过多个钱包和交易进行转移。资金随后从攻击者 1 转移到攻击者 3，后者又通过 SimpleSwap 获得了额外的资金。. 

攻击者 3 将一些代币存入 KuCoin 交易所，但又将其他代币兑换并提取回给第一个黑客，以完成洗钱循环。.

“由于您的交易是通过 KuCoin 进行的，我们已启动合作以识别dent的身份。我们更倾向于和平解决此事。如果您归还所有资金，我们将悬赏 5 万美元。” Voltage Finance 在其 X 帖子中对黑客表示 。

根据区块链安全公司 Immunefi 最近的一份报告，今年迄今为止，与加密货币相关的黑客攻击和漏洞利用造成的损失已达 17.4 亿美元，超过了 2024 年全年记录的 14.9 亿美元总额。2025 年迄今为止的总额比 2024 报告的 年同期