自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Cork Protocol攻击者通过Tornado Cash洗钱,并向开发者法律基金捐赠10 ETH

2025-06-25 21:59:53
收藏

攻击者再度活跃:转移千万美元赃款并意外捐款

今年早些时候从Cork协议窃取数百万美元资金的攻击者近日再度现身。6月25日周三,区块链安全公司PeckShield Alert监测到与去中心化金融平台Cork协议攻击事件相关的钱包地址出现新动向。这是自5月该黑客从协议中盗取约1200万美元以来首次被记录的活动。

资金转移路径

首笔交易涉及1,410枚ETH(价值约320万美元)被转入Tornado Cash——这个臭名昭著的加密货币混币服务常被网络攻击者用于掩盖交易痕迹。随后攻击者又转移了3,110枚ETH,使得洗钱总额达到4,520枚ETH,按当前价格计算约合1100万美元。

令人意外的是,攻击者还向为Tornado Cash开发者Alexey Pertsev和Roman Storm法律辩护募款的Juicebox活动捐赠了10枚ETH。虽然捐赠动机尚不明确,但当前这两位开发者正因为网络犯罪分子和受制裁实体使用混币工具而面临法律指控。

追回资金难度加剧

Cork协议攻击者的最新动向使得平台追回失窃资金的努力更加复杂化。尽管协议团队本月初发布声明称仍在推进资产追回工作,但资金转入Tornado Cash的行为可能进一步阻碍这一进程。

Cork协议攻击事件回顾

该攻击发生于5月28日UTC时间11:39,攻击者针对平台的wstETH:weETH市场发起攻击,造成约3,761枚封装质押ETH(wstETH)损失。

据Cork团队透露,攻击者利用协议代码中的两个高级漏洞实施攻击,并部署了绕过常规验证检查的恶意钩子程序。在提取资金后,攻击者使用去中心化交易所聚合器1inch进行资产兑换,增加了追踪和追回难度。

Cork协议表示,目前正与安全合作伙伴密切协作处理事件后续影响,同时加强安全措施以防未来发生类似攻击。

展开阅读全文
更多新闻