黑客將$10M 的盜取姨太轉移到Tornado Cash 🔍

有人剛剛做到了。一名黑客將$10 百萬的姨太轉移到了Tornado Cash。這是被盜資金。這筆資金來自2023年9月對一名加密大戶的惡性釣魚攻擊。這只是他們最初所竊取的$24 百萬的一部分🚨

區塊鏈安全人員在2025年9月22日發現了一些奇怪的事情。攻擊者開始洗錢。終於。他們使用了Tornado Cash，這個每個人都知道的混合服務。最初的攻擊目標是使用Rocket Pool的流動質押的某個人。巧妙的陷阱。受害者批準了一筆“增加授權”的交易。糟糕的舉動。這基本上將花費權利交給了黑客📝

這次攻擊並不簡單。分爲兩個階段。第一次抓取：9,579 stETH。然後再來一次：從同一只鯨魚那裏獲取 4,851 rETH。CertiK (他們是安全專家)表示 3,700 ETH 現在已經通過 Tornado Cash。幾乎兩年來這些資產的首次重大移動。令人驚訝的是他們等了這麼久⏳

DeFi中的代幣授權？仍然是一場噩夢。這種"deleGateCall"漏洞在各處被利用。這些攻擊在2025年似乎正在增加。數字令人震驚。今年，網絡釣魚詐騙已經讓用戶損失超過25億美金。真是瘋狂💸

姨太受到的打擊最大。這根本沒有可比性。ERC-20 代幣佔所有鏈上被盜資產的86%。本月早些時候的UXLINK混亂使用了類似的手段。那次通過某個多重籤名錢包的漏洞損失了1130萬美金🔗

並非都是絕望和悲觀。Venn Network 的研究人員最近阻止了一次 $10M DeFi 後門攻擊。但許多攻擊仍然成功。人類錯誤。巧妙的社交工程。常見的事情 🛡️

警察們並沒有閒着。美國特勤局和聯邦調查局現在使用高端的區塊鏈追蹤技術。他們在今年早些時候從加密貨幣詐騙者那裏抓獲了2.253億美金。這顯然是特勤局歷史上最大的加密貨幣扣押 🚔

結論？對代幣授權保持警惕。檢查一切兩次。釣魚攻擊是有效的。確實如此 🔐 我們需要更好的工具。更多的教育。威脅不會消失。數字資產需要更安全的居所。看起來我們仍在摸索這一切 🌐