Hacker de financiamento de tensão move US $ 182 mil em ETH para Tornado Cash

Um hacker ligado à exploração de 2022 do financiamento de tensão, um protocolo de empréstimo descentralizado construído na rede de fusíveis, moveu uma parcela significativa dos fundos roubados após meses de inatividade. A empresa de segurança da blockchain Certik revelou em 6 de maio que o hacker transferiu 100 éter, avaliado em aproximadamente US $ 182.783, por meio de Cashde mixagem por criptografia.

De acordo com a investigação de Certik, o endereço da carteira usado na transação ficou inativo por 166 dias, sem movimento desde novembro. O endereço está vinculado à exploração original e pode ser tracà atividade anterior envolvendo o hacker. 

#CertiKInsight 🚨

Nosso sistema de alerta detectou Cash @Tornado
de 100 ETH de 0xCF4823DA7271FDEDBE103500D8E197BDCA224B6D.

O fundo trac para ~ US $ 4 milhões
de exploração de financiamento de tensão no fusível em março de 2022.

Fique vigilante! pic.twitter.com/eyqh1hbn3f

- Certik Alert (@Certikalert) 6 de maio de 2025

A empresa de segurança blockchain também explicou que o hacker usou Cashde tornado, que foi sancionado pelo Tesouro dos EUA em 2022 para facilitar a lavagem de dinheiro, para obscurecer transações blockchain e impedir que os investigadores tracos movimentos de fundos.

Exploração 2022 original de financiamento de tensão

A tensão foi invadida em 31 de março de 2022, e o hacker acabou com cerca de US $ 4,67 milhões em tokens digitais. Eles supostamente aproveitaram uma vulnerabilidade em um padrão de token, ERC677, através de uma função de retorno de chamada embutida. A função lhes permitiu executar um ataque de reentração para drenar com êxito fundos do pool de empréstimos da plataforma.

Na fase inicial do ataque, o culpado usou um empréstimo flash de 515 éter embrulhado (Weth) do par Weth-WBTC no financiamento de tensão para iniciar o exploração. 

O financiamento de tensão opera como um protocolo descentralizado, permitindo a negociação automatizada de token na rede de fusíveis. O atacante explorou essa infraestrutura, manipulando ostracinteligentes da plataforma usando tokens embrulhados e empréstimos flash. 

O OLA Finance, a rede multiprotocolo que suporta tensão, emitiu um post-mortem dois dias após o dent que mostrou que a exploração era específica para sua implantação de fusíveis. Os desenvolvedores afirmaram que ataques semelhantes não afetariam outras redes de empréstimos sob o ecossistema da OLA.

No total, o invasor desviou 216.964,18 USDC, 507.216,68 Busd, 200.000 FUSD, 550,45 éter embrulhado (Weth), 26,25 Bitcoin embrulhado (WBTC) e 1.240.000 Tokens. 

" Nas transações posteriores, o invasor evitou um empréstimo em flash usando os fundos que já haviam sido roubados ", afirmou Ola em seu relatório.

Outra exploração hits em março de 2025

O financiamento de tensão foi atingido novamente em uma exploração separada em 18 de março deste ano, envolvendo suas piscinas simples. Desta vez, a retirada não autorizada levou ao roubo de US $ 171.027,20 no USDCE e US $ 151.085,87 em Weth. A plataforma parou as atividades na piscina para interromper a drenagem do fundo e disse que estava "trabalhando com urgência paradento hacker".

relatório médio de 20 de março da Toltage Finance, o ataque começou quando um segundo partido desconhecido, referido como atacante 2, retirou o ETH da Crypto Exchange HTX. O atacante 2 transferiu os ativos roubados para o atacante 1, que usou o dinheiro para comprar tokens de fusíveis via ChanGeNow, preencheu a rede através de LayerZero.

A partir daí, os ativos roubados foram preenchidos de volta ao Ethereum e movidos por várias carteiras e transações. Os fundos foram então passados ​​do atacante 1 para o atacante 3, que receberam fundos adicionais via Simpleswap. 

O atacante 3 depositou alguns dos tokens na troca de Kucoin, mas trocou e retirou outros de volta ao primeiro hacker para completar o loop de lavagem.

" Desde que suas transações passaram pelo Kucoin, iniciamos a cooperação para dent -lo. Preferimos resolver essa situação pacificamente. Estamos oferecendo uma recompensa de US $ 50 mil após o retorno de todos os fundos ", disse o tensão ao hacker em seu X Post.

De acordo com um relatório recente da empresa de segurança blockchain Immunefi, as perdas de hacks e explorações relacionados a criptografia atingiram US $ 1,74 bilhão até agora este ano, já superando o total de US $ 1,49 bilhão registrado em todos os 2024 .

Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais