Специализирующаяся на безопасности блокчейнов компания CertiK сообщила о новых перемещениях криптовалют, связанных с адресом, участвовавшим в хакерском эксплойте платформы Voltage Finance. По информации, поступившей от экспертов CertiK, с этого адреса были переведены эфиры на сумму 182 783. Интересно, что этот адрес оставался неактивным с ноября прошлого года, и его последняя транзакция была зарегистрирована 166 дней назад.
Инцидент, связанный с Voltage Finance, произошел в марте 2022 года, когда злоумышленник применил встроенную функцию обратного вызова в стандарте токенов ERC-677, что позволило ему осуществить атаку повторного входа и ограбить кредитный пул платформы.
На тот момент хакер похитил значительное количество стейблкоинов, включая USDC и Binance USD (BUSD), а также эфир (ETH) и wBTC. После инцидента Voltage Finance уведомила биржи о необходимости блокировки транзакций, связанных с данным адресом, и предложила злоумышленнику решить вопрос о возврате средств в обмен на вознаграждение.
17 марта 2025 года Voltage Finance вновь столкнулась с кибератакой, в ходе которой злоумышленник скомпрометировал пулы Simple Staking, похитив криптоактивы на сумму 322 000. Чтобы вернуть украденное, платформа предложила хакеру вознаграждение в размере 50 000 за согласие на возврат средств.
Руководство Voltage Finance заподозрили одного из разработчиков пулов Simple Staking в причастности к кибератакам. Хотя подтверждение вины данного разработчика еще не получено, в целях безопасности ему был закрыт доступ к платформе, а сама компания начала сотрудничество с правоохранительными органами и централизованными биржами для расследования инцидента.
Хотя подобные инциденты повсеместно вызывают негативную реакцию, стоит отметить, что иногда хакерам удается наладить общение с пострадавшими платформами и вернуть часть средств. Например, в апреле 2022 года злоумышленник, совершивший атаку на протокол ZKsync, вернул 90% похищенных средств, оставив себе небольшую награду. Аналогично поступил хакер, взломавший децентрализованную биржу KiloEx, который также вернул ей часть украденных активов.
Пока Voltage Finance продолжает борьбу за возврат средств и выяснение обстоятельств атак, новейшие перемещения средств подчеркивают актуальность проблем безопасности в области криптовалют и необходимость повышения защиты для потенциальных жертв подобных преступлений.