Voltaje Finance Hacker mueve $ 182K en ETH a Tornado Cash
Un hacker vinculado a la exploit de finanzas de voltaje 2022, un protocolo de préstamo descentralizado construido en la red Fuse, ha movido una parte significativa de los fondos robados después de meses de inactividad. La firma de seguridad de Blockchain Certik reveló el 6 de mayo que el hacker transfirió 100 éter, valorado en aproximadamente $ 182,783, a través del servicio de Cashdel servicio de mezcla de cifrado.
Según la investigación de Certik, la dirección de la billetera utilizada en la transacción estuvo inactiva durante 166 días, sin movimiento desde noviembre. La dirección está vinculada a la exploit original y se puede traca una actividad anterior que involucra al hacker.
#CertiKInsight 🚨
Nuestro sistema de alerta ha detectado Cash @Tornado
de 100 ETH de 0xCF4823DA7271FDEDBE103500D8E197BDCA224B6D.El Fondo trac a ~ $ 4 millones
de exploit de financiación de voltaje en Fuse en marzo de 2022.¡Mantente atento! pic.twitter.com/eyqh1hbn3f
- Certik Alert (@Certikalert) 6 de mayo de 2025
La firma de seguridad de Blockchain también explicó que el hacker usó CashTornado, que fue sancionado por el Tesoro de los Estados Unidos en 2022 por facilitar el lavado de dinero, para oscurecer las transacciones de blockchain y evitar que los investigadores traclos movimientos de los fondos.
Voltaje Finance Original 2022 Exploit
El voltaje fue pirateado el 31 de marzo de 2022, y el hacker se fue con un estimado de $ 4.67 millones en tokens digitales. Según los informes, aprovecharon una vulnerabilidad en un estándar de token, ERC677, a través de una función de devolución de llamada incorporada. La función les permitió ejecutar un ataque reentrado para drenar con éxito los fondos desde el grupo de préstamos de la plataforma.
En la fase inicial del ataque, el culpable utilizó un préstamo flash de 515 éter envuelto (Weth) del par Weth-WBTC en financiación de voltaje para iniciar el exploit.
Voltage Finance funciona como un protocolo descentralizado que permite el comercio de token automatizado en la red Fuse. El atacante explotó esta infraestructura manipulando lostracinteligentes de la plataforma utilizando tokens y préstamos flash envueltos.
Ola Finance, la red de múltiples protocolos que admite el voltaje, emitió una post mortem dos días después del dent que mostró que la exploit era específica para su despliegue de fusible. Los desarrolladores declararon que ataques similares no afectarían a otras redes de préstamos bajo el ecosistema de OLA.
En total, el atacante desvió 216,964.18 USDC, 507,216.68 busd, 200,000 FUSD, 550.45 éter envuelto (Weth), 26.25 Bitcoin envuelto (WBTC) y 1,240,000 fusiones de fusibles.
" En transacciones posteriores, el atacante evitó un préstamo flash al usar los fondos que ya habían sido robados ", declaró Ola en su informe.
Otro exploit llega en marzo de 2025
Voltage Finance fue golpeado nuevamente en una exploit separada el 18 de marzo de este año, involucrando sus simples grupos de replantes. Esta vez, el retiro no autorizado condujo al robo de $ 171,027.20 en USDCE y $ 151,085.87 en Weth. La plataforma detuvo actividades en la piscina para detener el drenaje del fondo, y dijo que "estaba trabajando con urgencia para que yodenten el hacker".
Según un informe de Voltage Finance, el ataque comenzó cuando una segunda parte desconocida, conocida como atacante 2, retiró a ETH de Crypto Exchange HTX. El atacante 2 transfirió los activos robados al atacante 1, que usó el dinero para comprar tokens de fusibles a través de ChangeNow, unido a la red a través de Layerzero.
A partir de ahí, los activos robados fueron unidos a Ethereum y se movieron a través de varias billeteras y transacciones. Los fondos se pasaron del atacante 1 al atacante 3, que recibió fondos adicionales a través de Simpleswap.
El atacante 3 depositó algunas de las fichas en el intercambio de Kucoin, pero cambió y retiró a otros al primer hacker para completar el bucle de lavado.
" Desde que sus transacciones pasaron por Kucoin, hemos iniciado la cooperación para que yo lo dent .
Según un informe reciente de la firma de seguridad de Blockchain Immunefi, las pérdidas de los hacks y los exploits relacionados con criptográficos han alcanzado los $ 1.74 mil millones en lo que va del año, ya que superan los $ 1.49 mil millones registrados en 2024. El total de 2025 años a la fecha es un aumento de casi cuatro veces desde los $ 420 millones informados durante el mismo período en 2024.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
Artículos Recomendados
