自去年11月以来，黑客用于向Tornado Cash发送资金的地址一直处于休眠状态，最后一笔交易发生在166天前。

自2022年盗取Voltage Finance 467万美元的黑客在短暂休眠后，将部分被盗的以太坊（ETH）转入Tornado Cash。

区块链安全公司CertiK在5月6日发布的X帖子中提到，黑客从最初用于攻击的地址转出价值18.2万美元的100个ETH，这笔资金可以追溯到该黑客。

据CertiK介绍，攻击者在2022年3月利用ERC677代币标准中的“内置回调函数”，通过重入攻击掏空了平台的借贷资金池。

攻击发生后，Voltage Finance报告称，黑客窃取了包括USDC、BUSD、包装比特币（WBTC）和ETH在内的多种稳定币及其他加密货币。

根据Etherscan数据显示，黑客用于向Tornado Cash发送资金的地址自去年11月以来一直处于休眠状态，最后一笔交易发生在166天前。

在对2022年攻击事件进行的事后分析中，Voltage Finance表示，攻击者的地址已在Etherscan上被标记，并已请求交易所封锁任何相关交易。平台还曾尝试联系攻击者并协商赏金以换回被盗资金。

Voltage Finance质押池于3月遭受攻击

根据该协议在X上发布的声明，Voltage Finance于3月18日再次遭到攻击，其Simple Staking池被入侵，共损失32.2万美元。

在3月20日的事后分析中，Voltage Finance表示，他们已向攻击者提供5万美元的赏金以换回资金，并可能已经确认了一名可能参与其中的Simple Staking池开发人员。

“虽然我们尚未确认他是否就是黑客，但作为预防措施，我们立即撤销了他的访问权限，并向执法部门和中心化交易所提交了警方报告，”声明称。

4月份，加密货币损失激增1163%，其中最大的损失来自针对美国老年人钱包的盗窃案，黑客利用高级社会工程手段窃取了3520个比特币（BTC），总值为3.307亿美元。

若不计入该起攻击，4月份的加密货币损失为3400万美元，较3月份增长了21%。

然而，本月也出现了一些积极进展。去中心化交易所KiloEx在遭受750万美元的攻击后，黑客在攻击发生4天内归还了所有被盗资金，总计超过1800万美元。

此外，ZKsync协会也从4月15日涉及其空投分发合约的安全事件中追回了价值500万美元的被盗代币。

相关推荐：Zerebro开发者死亡疑云再起，X平台现“证据”引发关注。