黑客将$10M 的盗取姨太转移到Tornado Cash 🔍

有人刚刚做到了。一名黑客将$10 百万的姨太转移到了Tornado Cash。这是被盗资金。这笔资金来自2023年9月对一名加密大户的恶性钓鱼攻击。这只是他们最初所窃取的$24 百万的一部分🚨

区块链安全人员在2025年9月22日发现了一些奇怪的事情。攻击者开始洗钱。终于。他们使用了Tornado Cash，这个每个人都知道的混合服务。最初的攻击目标是使用Rocket Pool的流动质押的某个人。巧妙的陷阱。受害者批准了一笔“增加授权”的交易。糟糕的举动。这基本上将花费权利交给了黑客📝

这次攻击并不简单。分为两个阶段。第一次抓取：9,579 stETH。然后再来一次：从同一只鲸鱼那里获取 4,851 rETH。CertiK (他们是安全专家)表示 3,700 ETH 现在已经通过 Tornado Cash。几乎两年来这些资产的首次重大移动。令人惊讶的是他们等了这么久⏳

DeFi中的代币授权？仍然是一场噩梦。这种"deleGateCall"漏洞在各处被利用。这些攻击在2025年似乎正在增加。数字令人震惊。今年，网络钓鱼诈骗已经让用户损失超过25亿美金。真是疯狂💸

姨太受到的打击最大。这根本没有可比性。ERC-20 代币占所有链上被盗资产的86%。本月早些时候的UXLINK混乱使用了类似的手段。那次通过某个多重签名钱包的漏洞损失了1130万美金🔗

并非都是绝望和悲观。Venn Network 的研究人员最近阻止了一次 $10M DeFi 后门攻击。但许多攻击仍然成功。人类错误。巧妙的社交工程。常见的事情 🛡️

警察们并没有闲着。美国特勤局和联邦调查局现在使用高端的区块链追踪技术。他们在今年早些时候从加密货币诈骗者那里抓获了2.253亿美金。这显然是特勤局历史上最大的加密货币扣押 🚔

结论？对代币授权保持警惕。检查一切两次。钓鱼攻击是有效的。确实如此 🔐 我们需要更好的工具。更多的教育。威胁不会消失。数字资产需要更安全的居所。看起来我们仍在摸索这一切 🌐