電壓金融黑客將$ 182K的ETH移至龍捲風 Cash

與2022年的電壓融資相關的黑客（一種在保險絲網絡上構建的分散貸款方案）綁定的黑客，在幾個月的不活動之後，已有很大一部分被盜資金。區塊鏈安全公司Certik於5月6日透露，黑客通過加密貨幣服務龍捲風 Cash轉移了100座，價值約182,783美元。

根據Certik的調查，交易中使用的錢包地址無效166天，自11月以來就沒有動作。該地址鏈接到原始的利用，可以 trac涉及黑客的早期活動。 

#CertiKInsight 🚨

從0xCF4823DA7271FDEDBE103500D8E197BDCA224B6D中檢測到@TornadoCash

該基金trac
在2022年3月在保險絲上利用約400萬美元的電壓融資

保持警惕！ pic.twitter.com/eyqh1hbn3f

- Certik Alert（@certikalert） 2025年5月6日

這家區塊鏈安全公司還解釋說，黑客使用了龍捲風 Cash，該現金於2022年被美國財政部批准，以促進洗錢，以掩蓋區塊鏈交易，並防止調查人員 trac基金的運動。

電壓金融原始2022漏洞利用

電壓於2022年3月31日被黑客入侵，黑客估計有467萬美元的數字代幣。據報道，他們通過內置回調功能利用了令牌標準ERC677中的漏洞。該功能使他們能夠執行重新進入攻擊，以成功地從平臺的貸款池中耗盡資金。

在攻擊的最初階段，罪魁禍首使用了從電壓融資上的Weth-Wbtc對中的515 Ether（WETH）的Flash貸款來啓動利用。 

電壓融資作爲分散協議運行，可以在保險絲網絡上自動代幣交易。攻擊者通過使用包裝的令牌和閃光貸款來操縱平臺的智能trac方法來利用這一基礎架構。 

支持電壓的多協議網絡Ola Finance dent兩天後驗屍該驗證表明該漏洞是特定於其融合部署的。開發人員表示，類似的攻擊不會影響OLA生態系統下的其他貸款網絡。

攻擊者總共偷走了216,964.18 USDC，507,216.68 BUSD，200,000 FUSD，550.45包裹的Ether（Weth），26.25包裝的 Bitcoin （WBTC）和1,240,000 Fuse Tokens。 

奧拉在報告中說： “在後來的交易中，攻擊者通過使用已經被盜的資金避免了閃光貸款

2025年3月的另一個利用命中

電壓融資在今年3月18日單獨的漏洞中再次受到打擊，涉及其簡單的堆放池。這次，未經授權的撤軍導致盜竊了171,027.20美元的USDCE，在Weth盜竊了151,085.87美元。該平臺在游泳池上暫停了活動，以阻止基金排水，並表示“緊急地dent黑客的措施”。

根據3月20日的電壓融資中的一份媒介報告，襲擊開始於第二個未知方（稱爲攻擊者2），從加密貨幣交易所HTX撤回了ETH。 Attacker 2將被盜資產轉移到了Attacker 1，後者使用這筆錢通過ChangeNow購買了Fuse代幣，並通過LoyeZero橋接到網絡。

從那裏開始，被盜資產被橋接回了 Ethereum ，並通過幾個錢包和交易移動。然後，資金從攻擊者1傳遞給了Attacker 3，後者通過SimplesWap獲得了額外的資金。 

攻擊者3將一些令牌存放到Kucoin Exchange中，但交換並撤回了其他人回到第一個黑客完成洗錢環。

“自從您通過Kucoin通過的交易以來，我們已經與您陷入了合作dent我們更喜歡和平解決這種情況。我們在所有資金返回後提供了5萬美元的賞金， ” Voltage Finance在其X帖子中對Hacker說。

根據區塊鏈安全公司Immunefi最近的一份報告，與加密相關的黑客攻擊和漏洞的損失已達到今年迄今爲止的17.4億美元，已經超過2024年全年記錄的14.9億美元。2025年，2025年的總數增加了近42.20億美元的增長近42.20億美元，比在2024年期間的同一期間報告了

2025年DeFi賺取被動收入的新方法。瞭解更多