Хакер Voltage Finance знову активний: вкрадені ефіри направлені через Tornado Cash
Дата: 2025-05-07 Автор: Gabriel Deangelo Категорії: БІЗНЕС
Компанія CertiK, що займається блокчейн-безпекою, зафіксувала підозрілу активність: з адреси, яка раніше брала участь у зломі Voltage Finance, було виведено 100 ETH — сума еквівалентна приблизно $182 783. Згідно з даними Etherscan, до цього адреса залишалася неактивною понад п'ять місяців. тому.
Початковий злом стався у березні 2022 року, коли зловмисник використав уразливість у функції зворотного виклику токенів стандарту ERC-677. Він провів атаку повторного входу, спустошивши кредитний пул платформи. Згодом стало відомо, що були викрадені USDC, Binance USD (BUSD), ETH та wBTC. Voltage Finance тоді помітила адресу хакера на Etherscan і звернулася до криптобірж із проханням блокувати будь-які операції з ним. Також команда платформи намагалася налагодити контакт із хакером, пропонуючи винагороду в обмін на повернення активів.
Через три роки, 18 березня 2025 року, платформа знову опинилася під ударом - цього разу атака торкнулася пулів Simple Staking. Внаслідок атаки було викрадено криптовалют на $322 000. Через два дні, 20 березня, Voltage Finance зробила офіційну пропозицію хакеру: $50 000, якщо той погодиться повернути активи.
Команда проекту також повідомила, що підозрює одного з розробників, які мали доступ до пулу, у можливій причетності до атаки. Хоча прямих доказів не було представлено, доступ підозрюваному негайно обмежили. В даний час ведеться співпраця з правоохоронними органами та великими централізованими біржами для розслідування інциденту.
У криптомирі такі випадки нерідко закінчуються поверненням коштів: хакер, який атакував протокол ZKsync у квітні, повернув 90% вкраденого, залишивши собі частину як винагороду. Аналогічно вчинив і зловмисник, який зламав децентралізовану біржу KiloEx, повернувши платформі частину активів.
