4,67 milyon dolar çalan hacker 182 bin dolarlık ETH’yi karıştırıcıya aktardı

2022 yılında merkeziyetsiz finans kredi protokolü Voltage Finance’ten 4,67 milyon dolar çalan bir hacker, kısa bir duraklamanın ardından çaldığı Ether’lerden bir kısmını Tornado Cash’e aktardı.

Blockchain güvenlik firması CertiK, 6 Mayıs tarihinde X platformunda yaptığı bir paylaşımda, mevcut fiyatlarla 182.783 dolar değerinde olan 100 Ether’in (ETH), başlangıçta saldırıda kullanılan ancak hacker ile bağlantılı olduğu izlenebilen farklı bir adresten taşındığını belirtti.

Mart 2022’de saldırgan, ERC677 token standardındaki “yerleşik geri çağırma fonksiyonu”nu kullanarak bir yeniden giriş saldırısıyla platformun kredi havuzunu boşaltma imkanı elde etti, diye belirtti CertiK.

Saldırının ardından Voltage Finance, siber korsanın USDC (USDC), Binance USD (BUSD), wrapped Bitcoin (WBTC) ve Ethereum tokenleri dahil olmak üzere çeşitli stablecoin’ler ve diğer kripto paraları çaldığını bildirdi.

Hacker’ın Tornado Cash’e fon aktarmak için kullandığı adres kasım ayından beri aktif değildi ve son işlemin 166 gün önce gerçekleştiği Etherscan verilerinde görüldü.

2022 yılındaki saldırının ardından yayımlanan teknik incelemede Voltage Finance, saldırganın adresinin Etherscan üzerinde işaretlendiğini ve borsalara herhangi bir işlemi engellemeleri yönünde çağrıda bulunulduğunu belirtti. Saldırganla iletişime geçilerek fonların iadesi için ödül pazarlığı yapılmaya çalışıldığı da aktarıldı.

Voltage Finance staking havuzları mart ayındaki saldırıda hedef alındı

Voltage Finance, 18 Mart tarihinde bir başka saldırıya uğradı. X platformunda yayımlanan bir açıklamada, protokolün Simple Staking havuzlarının tehlikeye girdiği bildirildi. Toplamda 322.000 dolar çalındı.

20 Mart tarihli teknik incelemede Voltage Finance, saldırgana fonları iade etmesi karşılığında 50.000 dolarlık bir ödül teklif ettiğini ve Simple Staking havuzları üzerinde çalışmış bir geliştiriciyi kimlik tespiti yoluyla belirlediklerini, bu kişinin saldırıyla bağlantılı olabileceğini söyledi.

“Henüz hacker olup olmadığını teyit etmemiş olsak da, önlem olarak erişimini derhal kaldırdık ve kolluk kuvvetleri ve merkezi borsalarla iş birliği yapmak üzere polis raporları tuttuk.”

İlgili: Kripto sektörü nisan ayında siber korsanlara 92 milyon dolar kaptırdı

Kripto para kayıpları nisan ayında yüzde 1.163 oranında arttı. Bu kayıpların büyük çoğunluğu, ileri düzey sosyal mühendislik yöntemleri kullanan bir siber korsanın yaşlı bir ABD vatandaşının cüzdanından 3.520 Bitcoin (BTC), yani 330,7 milyon dolar çalmasıyla gerçekleşen tek bir saldırıdan kaynaklandı.

Bu saldırı hariç tutulduğunda, nisan ayındaki kripto para kayıpları 34 milyon dolar oldu ve bu rakam mart ayına kıyasla yüzde 21’lik bir artışa işaret etti.

Bununla birlikte, ay içerisinde olumlu gelişmeler de yaşandı. 7,5 milyon dolarlık merkeziyetsiz borsa KiloEx saldırısının sorumlusu olan hacker, saldırıdan yalnızca dört gün sonra tüm çalınan fonları iade etti ve böylece 18 milyon doların üzerinde varlık geri kazanıldı.

ZKsync Association ise 15 Nisan tarihindeki güvenlik olayında airdrop dağıtım sözleşmesini hedef alan saldırı sonrası 5 milyon dolar değerinde çalınan tokenleri kurtardı.