🟨"Hacker riattiva fondi rubati da Voltage Finance dopo 166 giorni"

Giorno: 2025-05-07 | Ora: 08:53 Un hacker, responsabile del furto di 4,67 milioni di dollari da Voltage Finance nel 2022, ha trasferito 100 Ether rubati a Tornado Cash dopo un lungo periodo di inattività. L'exploit era dovuto a una vulnerabilità nel token ERC677. Voltage Finance ha subito un altro attacco a marzo, portando a ulteriori perdite. Ad aprile, le perdite nel settore crypto sono aumentate dell'1163%, ma sono stati recuperati oltre 18 milioni di dollari in vari incidenti.

Un hacker coinvolto nel furto di 4,67 milioni di dollari della piattaforma di prestiti decentralizzati Voltage Finance nel 2022 ha trasferito parte dell'Ether rubato a Tornado Cash dopo un breve periodo di inattività. Secondo la società di sicurezza blockchain CertiK, in un post del 6 maggio su X, 100 Ether, del valore attuale di 182.783 dollari, sono stati spostati da un indirizzo inizialmente utilizzato nell'exploit, ma rintracciabile al ladro.

Nel marzo 2022, il ladro ha sfruttato una "funzione di callback integrata" nello standard del token ERC677, consentendo di svuotare il pool di prestiti della piattaforma attraverso un attacco di reentrancy, come riportato da CertiK. Dopo l'exploit, Voltage Finance ha comunicato che il ladro aveva rubato vari stablecoin e altre criptovalute, tra cui USDC, Binance USD, Bitcoin avvolto e token Ethereum.

L'indirizzo usato dal ladro per trasferire i fondi a Tornado Cash era inattivo da novembre, con l'ultima transazione avvenuta 166 giorni fa, secondo i dati di Etherscan. In un'analisi post-mortem dell'exploit del 2022, Voltage Finance ha segnalato che l'indirizzo del ladro era stato contrassegnato su Etherscan e sono state fatte richieste alle piattaforme di scambio per bloccare eventuali transazioni. Sono stati anche fatti tentativi di contattare il ladro per negoziare un riscatto per il ritorno dei fondi.

Voltage Finance ha subito un altro attacco il 18 marzo, quando i suoi pool di staking semplici sono stati compromessi, portando a un furto totale di 322.000 dollari. In un'analisi del 20 marzo, la piattaforma ha offerto un riscatto di 50.000 dollari per il ritorno dei fondi e ha identificato un possibile sviluppatore coinvolto nei pool di staking, che potrebbe essere stato implicato. Pur non avendo confermato se fosse il ladro, ha revocato immediatamente il suo accesso e ha presentato denunce per collaborare con le autorità e le piattaforme di scambio.

Le perdite complessive nel settore delle criptovalute sono aumentate dell'1163% ad aprile, con la maggior parte dei fondi persi provenienti da un singolo furto ai danni di un anziano statunitense, dopo che un hacker ha utilizzato tattiche avanzate di ingegneria sociale per rubare 3.520 Bitcoin, del valore di 330,7 milioni di dollari. Escludendo quel furto, le perdite di aprile ammontavano a 34 milioni di dollari, con un aumento del 21% rispetto a marzo.

Tuttavia, aprile ha visto anche il recupero di oltre 18 milioni di dollari, con il ladro dietro l'exploit da 7,5 milioni di dollari della piattaforma decentralizzata KiloEx che ha restituito tutti i fondi rubati solo quattro giorni dopo l'attacco. L'Associazione ZKsync ha anche recuperato token rubati per un valore di 5 milioni di dollari in seguito a un incidente di sicurezza del 15 aprile, relativo al contratto di distribuzione degli airdrop.