Un hacker involucrado en el exploit de 4,67 millones de dólares del protocolo de préstamo financiero descentralizado Voltage Finance en 2022 ha movido parte del Ether robado a Tornado Cash después de una breve hibernación.
La firma de seguridad blockchain CertiK dijo en un post del 6 de mayo en X que los 100 Ether , valorados en 182.783 dólares a precios actuales, se movieron desde una dirección diferente utilizada inicialmente en el exploit, pero se puede rastrear hasta el hacker.
En marzo de 2022, el explotador se aprovechó de una "función de devolución de llamada incorporada" en el estándar de tokens ERC677 y les permitió drenar la reserva de préstamos de la plataforma a través de un ataque de reentrada, según CertiK.
Tras el exploit, Voltage Finance informó que el hacker robó varias stablecoins y otras criptomonedas, entre ellas USDC , Binance USD (BUSD), wrapped Bitcoin y tokens de Ethereum.
La dirección utilizada por el hacker para hacer llegar los fondos a Tornado Cash llevaba inactiva desde noviembre, y la última transacción se produjo hace 166 días, según muestran los datos de Etherscan.
En un postmortem del exploit de 2022, Voltage Finance dijo que la dirección del atacante fue marcada en Etherscan, y se pidió a los exchanges que bloquearan cualquier transacción. También se intentó contactar con el atacante y negociar una recompensa para devolver los fondos.
Los fondos de staking de Voltage Finance se vieron afectados por un exploit en marzo
Voltage Finance se vio afectada de nuevo por otro exploit el 18 de marzo, cuando sus fondos de Simple Staking se vieron comprometidos, según informó el protocolo en un comunicado publicado en X. En total, se robaron 322.000 dólares.
En su postmortem del 20 de marzo, Voltage Finance dijo que ofrecía al atacante una recompensa de 50.000 dólares para devolver los fondos y que posiblemente había identificado a un desarrollador que trabajaba en los fondos de Simple Staking, que podría haber estado implicado.
"Si bien no hemos confirmado si él es el hacker, como medida de precaución, revocamos su acceso inmediatamente y presentamos informes policiales para colaborar con las fuerzas del orden y los exchanges centralizados", dijo.
Las pérdidas totales en criptomonedas se dispararon un 1.163% en abril, y la mayor parte se debió al robo del monedero de un anciano estadounidense, después de que un hacker utilizara tácticas avanzadas de ingeniería social para robarle 3.520 Bitcoin , valorados en 330,7 millones de dólares.
Excluyendo ese ataque, las pérdidas de criptomonedas en abril fueron de 34 millones de dólares, un 21% más que en marzo.
Sin embargo, el mes también fue testigo de la devolución de más de 18 millones de dólares cuando el hacker detrás del exploit de 7,5 millones de dólares del exchange descentralizado KiloEx devolvió todos los fondos robados sólo cuatro días después del ataque.
La asociación ZKsync también recuperó tokens robados valorados en 5 millones de dólares a raíz de un incidente de seguridad ocurrido el 15 de abril que afectó a su contrato de distribución de airdrop.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
