Хакер, стоящий за атакой на децентрализованную платформу Voltage Finance в марте 2022 года, снова стал активен. Согласно отчету компании CertiK, 6 мая была зафиксирована транзакция на 100 ETH, которые поступили в криптомиксер Tornado Cash с адреса, связанным с ранее украденными средствами, в том числе $4 млн.
Кибератака на Voltage Finance была проведена через уязвимость в архитектуре Compound-форка, вызванную несовместимостью с токенами стандартов ERC677 и ERC777. Эти токены обладают встроенными функциями обратного вызова, которые киберпреступник использовал для повторного входа в контракт, что позволило многократно выводить средства из пула заимствования, минуя проверку остатка. Система оказалась не готова к таким действиям.
После взлома хакер избегал крупных операций с украденными средствами. Однако последняя транзакция может указывать на попытку отмывания средств. Перевод активов через Tornado Cash часто используется для сокрытия их происхождения и усложнения отслеживания.
Tornado Cash остается популярным инструментом среди тех, кто пытается скрыть свои действия, несмотря на неоднократные предупреждения регуляторов о рисках использования этого протокола для финансирования нелегальной деятельности. Новая активность подчеркивает необходимость постоянного мониторинга таких адресов. Анонимность, предлагаемая Tornado Cash, продолжает оставаться одной из основных проблем для криптовалютной отрасли.
Инцидент также акцентирует внимание на важности прозрачности и быстрого реагирования со стороны сообщества. CertiK вновь доказал свою эффективность в отслеживании подозрительных операций, позволяя участникам рынка своевременно реагировать. Такие меры могут помочь централизованным платформам блокировать подозрительные активы на ранней стадии, снижая риск отмывания средств и защищая инвесторов от дальнейших потерь.
источник
уникальность
