黑客用于向Tornado Cash发送资金的地址自去年11月以来一直处于休眠状态，最后一笔交易发生在166天前。

2022年盗取Voltage Finance 467万美元的黑客在短暂休眠后，将部分被盗以太坊（ETH）转入Tornado Cash。

区块链安全公司CertiK于5月6日发布的X帖子中指出，黑客将100个以太坊（ETH），约价值18.2万美元，从最初用于攻击的另一个地址转出，这笔资金可以追溯到该黑客。

据了解，攻击者在2022年3月利用ERC677代币标准中的"内置回调函数"，通过重入攻击掏空了Voltage Finance平台的借贷资金池。

在攻击发生后，Voltage Finance报告称黑客窃取了多种稳定币和其他加密货币，包括USDC、BUSD、包装比特币（WBTC）和ETH。

根据Etherscan数据显示，黑客用于向Tornado Cash发送资金的地址自去年11月以来一直处于休眠状态，最后一笔交易发生在166天前。

在2022年攻击事件的后续分析中，Voltage Finance表示，攻击者的地址已在Etherscan上被标记，并请求交易所封锁任何相关交易。该平台还曾尝试联系攻击者并协商赏金以换回被盗资金。

Voltage Finance质押池在3月遭受攻击

根据该协议在X上发布的声明，Voltage Finance于3月18日再次遭到攻击，其Simple Staking池被入侵，导致损失达32.2万美元。

在3月20日的事后分析中，Voltage Finance表示，他们已向攻击者提供了5万美元的赏金以换回被盗资金，并可能确认了一名与Simple Staking池相关的开发人员。

声明中指出：“虽然我们尚未确认他是否为黑客，但作为预防措施，我们立即撤销了他的访问权限，并已向执法机构和中心化交易所提交了警方报告。”

4月份，加密货币损失激增1163%，其中最大份额来自一起针对美国老年人钱包的盗窃案。黑客利用高级社会工程手段窃取了3520个比特币（BTC），价值约3.307亿美元。

若不计入该起攻击，4月份的加密货币损失为3400万美元，较3月份增长21%。

不过，本月也出现了一些积极的进展。去中心化交易所KiloEx遭受750万美元攻击的黑客，在攻击发生4天后归还了所有被盗资金，总额超过1800万美元。

此外，ZKsync协会也成功从4月15日涉及其空投分发合约的安全事件中追回了价值500万美元的被盗代币。

相关推荐：Zerebro开发者死亡疑云再起，X平台惊现“证据”