2022'deki Voltage Finance Hack'inde Çalınan Fonlar Hareket Ediyor

2022 yılında Voltage Finance merkeziyetsiz finans (DeFi) borç verme protokolündeki 4.67 milyon dolarlık açığa karışan bir hacker, kısa bir süre hareketsiz kaldıktan sonra çalınan Ether'in bir kısmını Tornado Cash'e taşıdı. Blockchain güvenlik firması CertiK, 6 Mayıs'ta X'te yaptığı bir paylaşımda, 100 Ether (ETH)'in (şu anki fiyatlarla 182.783 dolar değerinde) ilk olarak sömürüde kullanılan farklı bir adresten taşındığını ancak hacker'a kadar izlenebildiğini belirtti.

Mart 2022'de, sömürücü, ERC677 token standardında yerleşik bir 'geri çağırma fonksiyonundan' yararlandı ve CertiK'e göre, yeniden giriş saldırısı yoluyla platformun borç verme havuzunu boşaltmalarını sağladı. Sömürüden sonra, Voltage Finance, hacker'ın USDC, Binance USD (BUSD), sarılmış Bitcoin (WBTC) ve Ethereum tokenleri dahil olmak üzere çeşitli stablecoin'ler ve diğer kripto paraları çaldığını bildirdi.

Hacker'ın fonları Tornado Cash'e ulaştırmak için kullandığı adres, Kasım ayından beri hareketsizdi ve son işlem 166 gün önce gerçekleşti. Voltage Finance, 2022'deki sömürünün ardından yaptığı bir incelemede, saldırganın adresinin Etherscan'de işaretlendiğini ve borsalardan herhangi bir işlemi engellemesinin istendiğini belirtti. Ayrıca, saldırganla iletişime geçme ve fonları iade etmesi karşılığında bir ödül pazarlığı yapma girişimleri de oldu.

Voltage Finance, 18 Mart'ta Simple Staking havuzlarının tehlikeye girmesiyle başka bir sömürüye daha maruz kaldı ve toplamda 322.000 dolar çalındı. Voltage Finance, 20 Mart tarihli incelemesinde, saldırgana fonları iade etmesi karşılığında 50.000 dolar ödül teklif ettiğini ve Simple Staking havuzları üzerinde çalışan ve olaya dahil olmuş olabilecek bir geliştiriciyi muhtemelen belirlediğini söyledi.

Nisan ayında kripto kayıpları %1.163 oranında arttı. Bunun büyük bir kısmı, bir hacker'ın 330.7 milyon dolar değerinde 3.520 Bitcoin (BTC) çalmak için gelişmiş sosyal mühendislik taktikleri kullanmasıyla yaşlı bir ABD vatandaşının cüzdanından yapılan tek bir soygunla geldi. Bu saldırı hariç tutulduğunda, Nisan ayındaki kripto kayıpları 34 milyon dolar oldu ve Mart ayına göre %21'lik bir artış gösterdi.

Ancak, ay ayrıca, merkeziyetsiz borsa KiloEx'in 7.5 milyon dolarlık sömürüsünün arkasındaki hacker'ın saldırıdan sadece dört gün sonra tüm çalınan fonları iade etmesiyle 18 milyon dolardan fazla geri kazanmaya da tanık oldu. ZKsync Derneği ayrıca, 15 Nisan'daki airdrop dağıtım sözleşmesiyle ilgili bir güvenlik olayından çalınan 5 milyon dolar değerinde tokeni geri kazandı.