🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Voltage Finance 的黑客轉移 $182K 的以太幣至 Tornado Cash
一名參與 2022 年 Voltage Finance 去中心化金融借貸協議 $4.67 百萬攻擊的黑客,最近將部分被盜的以太幣轉移至 Tornado Cash,結束了短暫的沉寂。
根據區塊鏈安全公司 CertiK 的報告,這名黑客將 100 以太幣(按當前價格約 $182,783)從最初用於攻擊的另一個地址轉移,該地址可以追溯到黑客本人。這筆資金的轉移發生在一個自去年 11 月以來一直處於靜止狀態的地址,最後一次交易是在 166 天前。
在 2022 年 3 月,這名黑客利用 ERC677 代幣標準中的“內建回調函數”,通過重入攻擊(reentrancy attack)將平台的借貸池資金抽走。
在攻擊發生後,Voltage Finance 報告稱,黑客竊取了各種穩定幣和其他加密貨幣,包括 USDC、Binance USD(BUSD)、包裝比特幣(WBTC)和以太坊代幣。
這名黑客用來將資金轉移至 Tornado Cash 的地址,自去年 11 月以來一直處於靜止狀態,Etherscan 的數據顯示,最後一次交易是在 166 天前。
在 2022 年的攻擊後,Voltage Finance 在一份事後報告中表示,攻擊者的地址已在 Etherscan 上被標記,並要求交易所阻止任何交易。他們還試圖聯繫攻擊者,並協商獎金以歸還資金。
Voltage Finance 在 3 月的攻擊中再次遭受損失
Voltage Finance 在 3 月 18 日再次遭受攻擊,當時其簡單質押池被攻擊,總共損失了 $322,000。在 3 月 20 日的事後報告中,Voltage Finance 表示,他們向攻擊者提供了 $50,000 的獎金以歸還資金,並可能已經確定了一名參與簡單質押池的開發者,該開發者可能與此次攻擊有關。
“雖然我們尚未確認他是否為黑客,但出於謹慎,我們立即撤銷了他的訪問權限,並向執法機構和集中交易所報告了此事。”
整體加密貨幣的損失在 4 月激增了 1,163%,其中大部分來自一名美國老年人的錢包被盜事件,該事件中黑客利用高級社交工程技術竊取了 3,520 比特幣,價值約 $330.7 百萬。
雖然這次攻擊的損失相當驚人,但 4 月也見證了超過 $1800 萬的資金被歸還,這是因為一名黑客在攻擊去中心化交易所 KiloEx 後僅四天就歸還了所有被盜資金。
這一系列事件再次凸顯了加密市場的脆弱性,以及黑客利用漏洞進行攻擊的高風險。隨著去中心化金融(DeFi)生態系統的迅速擴張,如何加強安全性和防範措施,成為了業界亟待解決的重大挑戰。
在這個不斷演變的領域中,監管機構和行業參與者必須攜手合作,以制定更有效的安全標準和防範措施,從而保護投資者的資金安全,並促進整個生態系統的健康發展。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
