Хакер Voltage Finance попытался отмыть 100 ETH через платформу Tornado Cash

Злоумышленник, стоящий за атакой на децентрализованную площадку Voltage Finance в марте 2022 года, вновь дал о себе знать. Согласно данным CertiK, 6 мая была зафиксирована транзакция на 100 ETH, поступивших в Tornado Cash с его адреса. Это движение средств связано с ранее украденными $4 млн.

Атака на Voltage Finance была осуществлена через уязвимость в архитектуре Compound-форка. Причиной стала несовместимость с токенами стандартов ERC677 и ERC777. Эти активы имеют встроенные функции обратного вызова, которые злоумышленник использовал для повторного входа в контракт. Это позволило многократно выводить токены из пула заимствования без проверки остатка. Система не была готова к таким действиям.

С момента взлома хакер вел себя относительно неприметно, не предпринимая крупных операций с украденными средствами. Однако последняя транзакция указывает на возможное начало отмывания активов. Перевод в Tornado Cash может означать намерение вывести часть средств в фиат или использовать их в других протоколах.

Данный микшер часто применяется для сокрытия происхождения активов и затруднения их отслеживания. Регуляторы не раз заявляли о рисках, связанных с использованием Tornado Cash для финансирования нелегальной деятельности. Новая активность подчеркивает необходимость постоянного мониторинга адресов, уличенных во взломах. Анонимность, предлагаемая протоколом, остается одной из главных проблем для отрасли.

Инцидент подчеркивает важность прозрачности и реагирования со стороны сообществ. CertiK как сервис мониторинга вновь доказал свою эффективность в отслеживании подозрительной активности. Публикация о перемещении средств позволяет участникам рынка быть в курсе и своевременно реагировать. Такие действия могут также помочь централизованным платформам вовремя блокировать подозрительные активы. Это снижает риск дальнейшего отмывания и защищает инвесторов от вторичных потерь.

Автор

Петр Иванов