区块链安全机构派盾发布最新分析报告,指出针对去中心化金融协议TrustedVolumes的漏洞攻击事件中,部分被盗资产已完成初步洗钱操作。其中价值约27.8万美元的加密货币已通过多层隐私技术与跨链通道实现路径混淆,成为该起670万美元重大盗窃案的重要后续动作。
链上追踪显示,攻击者采取双阶段策略进行资金脱敏。第一阶段,10.2枚以太坊(约合2.36万美元)被转入Tornado Cash——这一广泛用于切断资金溯源的去中心化混币平台,有效抹除其原始交易痕迹。第二阶段,约110枚以太坊(价值约25万美元)经由去中心化跨链协议THORChain转换为比特币,全程无需依赖任何中心化中介或身份验证环节,显著提升执法机构追踪与冻结的难度。
今年初,TrustedVolumes协议因核心智能合约存在逻辑漏洞,导致攻击者可绕过权限控制机制,从流动性池中提取巨额资产。此次事件是2024至2025年间频发的去中心化金融安全危机之一,反映出行业在快速迭代过程中对代码审计与风险控制的普遍短板,累计造成数亿美元资产损失。
本案揭示了当前监管体系面临的深层困境。尽管美国财政部已对Tornado Cash实施制裁,但其完全去中心化的架构使其仍能持续运行;而THORChain凭借非托管、无许可的跨链交换机制,为匿名交易提供了理想环境。此类工具的广泛使用表明,仅靠传统金融监管手段难以应对新型链上犯罪模式,亟需构建更高效的链上行为监测与合规框架。
目前,被盗资金中仅有小部分完成清洗,剩余资产仍处于流动状态。尽管尚未有明确逮捕信息,但派盾等多家安全机构正持续追踪链上动向。随着技术手段升级,任何异常操作都可能暴露攻击者行踪。此案也再次提醒整个加密生态,必须加强全生命周期的安全治理,防止漏洞被反复利用。
问:Tornado Cash的核心功能是什么?为何成为黑客首选?
答:Tornado Cash是一种基于零知识证明的去中心化混币协议,通过将多个用户资金混合处理,使原始来源无法在链上追溯,从而实现高度匿名性,被广泛用于切断赃款与钱包地址之间的关联。
问:THORChain如何支持跨链资产转移?这对反洗钱有何影响?
答:THORChain采用独立共识网络与跨链流动性池机制,允许用户在不同区块链间直接交换资产,无需经过中心化交易所或实名认证流程,极大便利了跨境资金流转,但也为非法资金的隐蔽转移提供了技术掩护。
问:目前对TrustedVolumes事件的调查处于什么阶段?
答:调查仍在推进中,多方安全团队正在协同分析链上数据。截至目前,尚未公布具体嫌疑人信息,攻击者的身份与幕后组织仍属未知,相关线索正在逐步积累。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.