与2022年Voltage Finance(一个基于Fuse网络的去中心化借贷协议)漏洞有关的黑客,在沉寂数月后转移了大部分被盗资金。区块链安全公司CertiK于5月6日披露,该黑客通过加密货币混合服务Tornado Cash转移了100个以太币,价值约182,783美元。.
根据 CertiK 的调查,该交易中使用的钱包地址已闲置 166 天,自去年 11 月以来没有任何交易活动。该地址与最初的漏洞利用事件有关,并且可以 trac该黑客之前的活动。.
我们的警报系统检测到@Tornado Cash
从 0xCF4823dA7271fdedBe103500d8E197Bdca224B6d 存入了 100 ETH。该基金tracVoltage Finance
在 Fuse 上的约 400 万美元漏洞。保持警惕! pic.twitter.com/eyqH1HbN3F
— CertiK Alert (@CertiKAlert) 2025年5月6日
这家区块链安全公司还解释说,黑客使用了 Tornado Cash(该平台因协助洗钱而在 2022 年受到美国财政部的制裁)来掩盖区块链交易,并阻止调查人员 trac资金流动。.
Voltage Finance 2022 年原创漏洞利用
Voltage 于 2022 年 3 月 31 日遭到黑客攻击,据估计,黑客窃取了价值 467 万美元的数字代币。据报道,黑客利用代币标准 ERC677 的一个内置回调函数漏洞,通过该函数发起重入攻击,成功盗取了平台借贷池中的资金。.
在攻击的初始阶段,攻击者利用 Voltage Finance 上的 WETH-WBTC 交易对提供的 515 个 Wrapped Ether (WETH) 的闪电贷来发起攻击。
Voltage Finance 是一个去中心化协议,支持在 Fuse 网络上进行自动化代币交易。攻击者利用封装代币和闪电贷操纵平台的智能trac,从而利用了这一基础设施。.
支持 Voltage 的多协议网络 Ola Financedent两天后事后分析报告,指出此次漏洞仅针对其 Fuse 部署。开发人员表示,类似的攻击不会影响 Ola 生态系统下的其他借贷网络。
攻击者总共窃取了 216,964.18 USDC、507,216.68 BUSD、200,000 fUSD、550.45 Wrapped Ether (wETH)、26.25 Wrapped Bitcoin (wBTC) 和 1,240,000 FUSE 代币。.
“在后来的交易中,攻击者利用已被窃取的资金避免了闪电贷。”
另一次漏洞利用发生在 2025 年 3 月
今年3月18日,Voltage Finance再次遭遇攻击,其简易质押池遭到入侵。此次未经授权的提现导致价值171,027.20美元的USDCE和151,085.87美元的wETH被盗。平台暂停了该质押池的活动以阻止资金流失,并表示正在“紧急dent黑客身份”。
根据 Voltage Finance 3 月 20 日在 Medium 上报告,此次攻击始于一名身份不明的第三方(被称为攻击者 2)从加密货币交易所 HTX 提取了 ETH。攻击者 2 将窃取的资产转移给了攻击者 1,后者利用这些资金通过 ChangeNow 购买了 FUSE 代币,而 ChangeNow 又通过 LayerZero 连接到网络。
随后,被盗资产被转移回 Ethereum ,并通过多个钱包和交易进行转移。资金随后从攻击者 1 转移到攻击者 3,后者又通过 SimpleSwap 获得了额外的资金。.
攻击者 3 将一些代币存入 KuCoin 交易所,但又将其他代币兑换并提取回给第一个黑客,以完成洗钱循环。.
“由于您的交易是通过 KuCoin 进行的,我们已启动合作以识别dent的身份。我们更倾向于和平解决此事。如果您归还所有资金,我们将悬赏 5 万美元。 ” Voltage Finance 在其 X 帖子中对黑客表示。
根据区块链安全公司 Immunefi 最近的一份报告,今年迄今为止,与加密货币相关的黑客攻击和漏洞利用造成的损失已达 17.4 亿美元,超过了 2024 年全年记录的 14.9 亿美元总额。2025 年迄今为止的总额比 2024年同期报告的
