与2022年的电压融资相关的黑客（一种在保险丝网络上构建的分散贷款方案）绑定的黑客，在几个月的不活动之后，已有很大一部分被盗资金。区块链安全公司Certik于5月6日透露，黑客通过加密货币服务龙卷风现金转移了100座，价值约182,783美元。

根据Certik的调查，交易中使用的钱包地址不活动166天，自11月以来就没有动作。该地址链接到原始漏洞利用，可以追溯到涉及黑客的早期活动。 

#certikinsight🚨

我们的警报系统已检测到@tornadocash
从0xCF4823DA7271FDEDBE103500D8E197BDCA224B6D的100 ETH的存款。

基金追溯到〜400万美元的电压融资
2022年3月，在保险丝上漏洞。

保持警惕！pic.twitter.com/eyqH1HbN3F

- certik警报（@certikalert）2025年5月6日

这家区块链安全公司还解释说，黑客使用了龙卷风现金，该现金于2022年被美国财政部批准，以促进洗钱，以掩盖区块链交易并防止调查人员追踪基金的运动。

电压金融原始2022漏洞利用

电压于2022年3月31日被黑客入侵，黑客估计有467万美元的数字代币。据报道，他们通过内置回调功能利用了令牌标准ERC677中的漏洞。该功能使他们能够执行重新进入攻击，以成功地从平台贷款池中耗尽资金。

在攻击的最初阶段，罪魁祸首使用了从Weth-WBTC对上的515 Ether（Weth）的闪光灯贷款，以启动开发。 

电压融资作为分散协议运行，可以在保险丝网络上自动代币交易。攻击者通过使用包裹的令牌和闪光贷款来操纵平台智能合约来利用这一基础架构。 

支持电压的多协议网络Ola Finance发出了验尸事件发生两天后，该事件表明该漏洞是特定于其保险丝部署的。开发人员表示，类似的攻击不会影响OLA生态系统下的其他贷款网络。 

攻击者总共偷走了216,964.18 USDC，507,216.68 BUSD，200,000 FUSD，550.45包裹的Ether（Weth），26.25包装的比特币（WBTC）和1,240,000 Fuse Tokens。 

“在后来的交易中，攻击者使用已经被盗的资金避免了闪光贷款，”奥拉在报告中说。

2025年3月的另一个利用命中

电压融资在今年3月18日单独的漏洞中再次受到打击，涉及其简单的堆放池。这次，未经授权的撤军导致盗窃了171,027.20美元的USDCE，在Weth盗窃了151,085.87美元。该平台在游泳池上停止了活动，以阻止基金排水，并表示“紧急识别黑客”。

根据3月20日的媒介报告从电压融资中，袭击开始于第二个未知政党（称为攻击者2），从加密交易所HTX撤回了ETH。 Attacker 2将被盗资产转移到了Attacker 1，后者使用这笔钱通过ChangeNow购买了Fuse代币，并通过LoyeZero桥接到网络。

从那里开始，被盗资产被桥接回了以太坊，并通过几个钱包和交易移动。然后，资金从攻击者1传递给了Attacker 3，后者通过SimplesWap获得了额外的资金。 

攻击者3将一些令牌存放到Kucoin Exchange中，但交换并撤回了其他人回到第一个黑客完成洗钱环。

“自从您通过Kucoin通过的交易以来，我们已经开始合作来识别您。我们更喜欢和平解决这种情况。我们将在所有资金返回后提供5万美元的赏金，电压融资对黑客的x说邮政。

根据区块链安全公司Immunefi的最新报告，与加密相关的黑客攻击和漏洞的损失已达到今年迄今为止的17.4亿美元，已经超过2024年全年记录的14.9亿美元。2025年，2025年的总数比4.2亿美元增加了4.2亿美元。报告在2024年的同一时期。

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DEFI赚取被动收入。了解更多