Summer.fi 黑客通过 Tornado Cash 混币器转移 600 万美元被盗 DAI
据区块链分析公司 Onchain Lens 引用 Arkham Intelligence 的数据,近期成功攻击去中心化金融(DeFi)协议 Summer.fi 的黑客已开始清洗被盗资金。攻击者正有计划地将窃取的资产拆分成小额,以掩盖其来源并逃避追踪。
洗钱手法与交易细节
报道称,攻击者将 6,017,000 DAI(一种与美元挂钩的稳定币)拆分为更小的金额。这些小额 DAI 随后在去中心化交易所 Uniswap 上兑换为以太币(ETH)。兑换完成后,ETH 被转移至一个中间钱包,再以每笔 10 ETH 的额度分批存入加密货币混币器 Tornado Cash。截至目前,已有约 40 ETH(价值约 71,750 美元)通过该混币服务进行了处理。
攻击时间线
此次攻击发生于昨日,目标为 Summer.fi 基于以太坊的收益聚合平台。攻击者成功从该协议中盗取了约 600 万美元。洗钱活动的快速启动表明,攻击者事先规划了退出策略,旨在趁安全措施尚未冻结资金之前迅速套现。
对 DeFi 用户与投资者的影响
这一事件再次凸显了 DeFi 生态系统中的持续安全漏洞,尤其是那些处理大额流动性池的协议。攻击者使用 Tornado Cash(美国财政部于 2022 年制裁的混币服务)表明其意图绕过监管与区块链监控。对于用户而言,此次事件强调了审计协议安全性的重要性,以及参与具有潜在智能合约缺陷的收益策略所伴随的风险。更广泛的市场可能会加强对 DeFi 平台的审查,进而推动更严格的安全要求和保险机制的出现。
总结
Summer.fi 被攻击后的资金清洗行动再次提醒我们,DeFi 协议与恶意行为者之间始终上演着猫鼠游戏。虽然 Arkham 和 Onchain Lens 等区块链分析公司提供了透明度,但 Tornado Cash 这类混币器的使用使追回工作更加复杂。随着调查的展开,DeFi 社区将密切关注被盗资产能否被追踪或冻结,以及将来如何吸取教训以防止类似事件重演。
常见问题
Q1: 什么是 Summer.fi?
Summer.fi 是一个基于以太坊的去中心化金融(DeFi)协议,允许用户参与收益耕种和其他借贷活动,从而从加密货币持有中获取收益。
Q2: 什么是 Tornado Cash?为何在此次黑客事件中被使用?
Tornado Cash 是一款加密货币混币服务,能够切断源地址与目标地址之间的链上关联,从而增加追踪被盗资金的难度。因其在洗钱活动中的作用,美国财政部于 2022 年对其进行了制裁。
Q3: 被盗资金能否追回?
一旦资金进入像 Tornado Cash 这样的混币器,追回将变得极具挑战性,因为交易历史会被混淆。不过,区块链取证公司仍可能追踪部分活动;如果资金存入中心化交易所,交易所也有可能将其冻结。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种