Компания CertiK зафиксировала перемещение средств с адреса, который участвовал в эксплойте Voltage Finance в марте 2022 года. На момент обнаружения транзакции кошелек находился в спящем режиме более пяти месяцев. Внезапный вывод $182 783 в ETH снова поставил платформу в фокус блокчейн-экспертов.
Изначальный взлом был реализован через уязвимость в стандартной реализации токенов ERC-677, позволившую провести reentrancy-атаку и опустошить кредитный пул. Впоследствии Voltage Finance отметила адрес на Etherscan, распространила информацию среди бирж и предложила хакеру «белую» сделку.
Неудачи продолжились в марте 2025 года — во время второй атаки были скомпрометированы пулы Simple Staking. Ущерб составил $322 000. Платформа предложила хакеру $50 000 за возврат средств и провела внутреннюю проверку, после которой доступ одного из разработчиков был срочно закрыт.
Хотя прямых доказательств его причастности нет, Voltage Finance продолжает работать с биржами и органами правопорядка. Подобные инциденты поднимают вопросы как технической, так и организационной безопасности DeFi-проектов.
Добавить комментарий