电压金融黑客将$ 182K的ETH移至龙卷风 Cash

与2022年的电压融资相关的黑客（一种在保险丝网络上构建的分散贷款方案）绑定的黑客，在几个月的不活动之后，已有很大一部分被盗资金。区块链安全公司Certik于5月6日透露，黑客通过加密货币服务龙卷风 Cash转移了100座，价值约182,783美元。

根据Certik的调查，交易中使用的钱包地址无效166天，自11月以来就没有动作。该地址链接到原始的利用，可以 trac涉及黑客的早期活动。 

#CertiKInsight 🚨

从0xCF4823DA7271FDEDBE103500D8E197BDCA224B6D中检测到@TornadoCash

该基金trac
在2022年3月在保险丝上利用约400万美元的电压融资

保持警惕！ pic.twitter.com/eyqh1hbn3f

- Certik Alert（@certikalert） 2025年5月6日

这家区块链安全公司还解释说，黑客使用了龙卷风 Cash，该现金于2022年被美国财政部批准，以促进洗钱，以掩盖区块链交易，并防止调查人员 trac基金的运动。

电压金融原始2022漏洞利用

电压于2022年3月31日被黑客入侵，黑客估计有467万美元的数字代币。据报道，他们通过内置回调功能利用了令牌标准ERC677中的漏洞。该功能使他们能够执行重新进入攻击，以成功地从平台的贷款池中耗尽资金。

在攻击的最初阶段，罪魁祸首使用了从电压融资上的Weth-Wbtc对中的515 Ether（WETH）的Flash贷款来启动利用。 

电压融资作为分散协议运行，可以在保险丝网络上自动代币交易。攻击者通过使用包装的令牌和闪光贷款来操纵平台的智能trac方法来利用这一基础架构。 

支持电压的多协议网络Ola Finance dent两天后验尸该验证表明该漏洞是特定于其融合部署的。开发人员表示，类似的攻击不会影响OLA生态系统下的其他贷款网络。

攻击者总共偷走了216,964.18 USDC，507,216.68 BUSD，200,000 FUSD，550.45包裹的Ether（Weth），26.25包装的 Bitcoin （WBTC）和1,240,000 Fuse Tokens。 

奥拉在报告中说： “在后来的交易中，攻击者通过使用已经被盗的资金避免了闪光贷款

2025年3月的另一个利用命中

电压融资在今年3月18日单独的漏洞中再次受到打击，涉及其简单的堆放池。这次，未经授权的撤军导致盗窃了171,027.20美元的USDCE，在Weth盗窃了151,085.87美元。该平台在游泳池上暂停了活动，以阻止基金排水，并表示“紧急地dent黑客的措施”。

根据3月20日的电压融资中的一份媒介报告，袭击开始于第二个未知方（称为攻击者2），从加密货币交易所HTX撤回了ETH。 Attacker 2将被盗资产转移到了Attacker 1，后者使用这笔钱通过ChangeNow购买了Fuse代币，并通过LoyeZero桥接到网络。

从那里开始，被盗资产被桥接回了 Ethereum ，并通过几个钱包和交易移动。然后，资金从攻击者1传递给了Attacker 3，后者通过SimplesWap获得了额外的资金。 

攻击者3将一些令牌存放到Kucoin Exchange中，但交换并撤回了其他人回到第一个黑客完成洗钱环。

“自从您通过Kucoin通过的交易以来，我们已经与您陷入了合作dent我们更喜欢和平解决这种情况。我们在所有资金返回后提供了5万美元的赏金， ” Voltage Finance在其X帖子中对Hacker说。

根据区块链安全公司Immunefi最近的一份报告，与加密相关的黑客攻击和漏洞的损失已达到今年迄今为止的17.4亿美元，已经超过2024年全年记录的14.9亿美元。2025年，2025年的总数增加了近42.20亿美元的增长近42.20亿美元，比在2024年期间的同一期间报告了

2025年DeFi赚取被动收入的新方法。了解更多