Компания CertiK обнаружила, что спустя 166 дней бездействия вновь активизировался адрес, участвовавший в атаке на Voltage Finance. С кошелька были переведены ETH на сумму $182 783, что указывает на возможное начало фазы отмывания или перемещения украденных средств. Адрес ранее был публично отмечен как компрометированный на Etherscan.
Атака 2022 года стала одной из самых громких для Voltage Finance. Тогда использовалась уязвимость стандарта ERC-677, что позволило хакеру провести reentrancy-атаку и опустошить кредитный пул. Ущерб составил сотни тысяч долларов в стейблкоинах и других активах.
В марте 2025 года платформа снова подверглась атаке — уже на пулы Simple Staking. Было похищено $322 000, и команда вновь обратилась к хакеру с предложением выкупа: $50 000 за возврат активов. Также подозрение пало на одного из внутренних разработчиков, которому сразу закрыли доступ к системе.
Платформа сотрудничает с правоохранительными органами и биржами, чтобы ограничить возможности злоумышленников. Практика переговоров с хакерами становится все более распространённой — как и частичные возвраты, примеры чему — инциденты с ZKsync и KiloEx.