登录
注册
据 Woofun AI 消息,UXLINK 项目漏洞攻击者已完成关键资金转移,将巨额被盗资产注入 Tornado Cash 以阻断溯源路径。这一操作标志着洗钱流程进入深水区,直接挑战现有链上监控体系的有效性。
Onchain Lens 披露,约一小时前,攻击者在以太坊区块链上执行了大规模兑换操作。其动用 1054 万 DAI,按每枚 1757 美元的平均价格购入 6001 枚以太坊。Woofun AI 整理数据显示,该笔交易记录清晰,资金随即被划转至混币服务,完成了从稳定币到加密资产的形态转换。
这种将 DAI 转换为 ETH 再送入 Tornado Cash 的策略,利用了去中心化隐私协议切断地址关联的特性。值得注意的是,尽管美国财政部早在 2022 年便对 Tornado Cash 实施制裁,但恶意行为体仍将其作为规避执法部门追踪的首选工具。该机制极大增加了调查人员还原资金流向的技术难度,使得跨链基础设施的安全漏洞后果进一步放大。
此次事件再次暴露了 DeFi 领域智能合约的潜在风险,迫使安全公司与链上分析专家持续监控资产动向。尽管混币服务增加了追踪壁垒,但严格的安全审计仍是防范此类漏洞的基石。这是继多起类似攻击后,行业对隐私工具监管有效性提出的又一次严峻拷问。