资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
科克协议攻击者卷土重来:洗钱1100万美元并捐赠龙卷风现金开发者基金
5月窃取科克协议1200万美元的黑客近期再度现身,其通过隐私工具Tornado Cash清洗巨额资金并向龙卷风现金开发者法律基金公开捐款的行为,为资金追回工作蒙上新的阴影。
异常资金动向引发警报
6月25日周三,区块链安全公司PeckShield监测到与科克协议黑客攻击相关的钱包地址出现新活动。这是自5月28日该去中心化金融平台损失约3,761枚wstETH以来,攻击者首次采取行动。
根据PeckShield披露,攻击者先向Tornado Cash转移了1,410枚ETH(约合320万美元),随后追加转移3,110枚ETH,累计清洗资金达4,520枚ETH(约1100万美元)。该加密混合器常被用于掩盖被盗资产来源。
意外捐款增加追查难度
令人意外的是,攻击者向Juicebox平台发起了10枚ETH的捐赠,该筹款项目旨在支持龙卷风现金开发者Alexey Pertsev和Roman Storm的法律辩护。两位开发者因该平台被网络犯罪分子利用而面临诉讼。
尽管捐款动机尚不明确,但此举为科克协议的资产追回工作增添了新变数。该协议本月初曾表示正与安全伙伴合作推进资产恢复,但通过Tornado Cash的洗钱行为可能加大资金追踪难度。
漏洞利用细节披露
最初攻击针对科克协议的wstETH:weETH市场,利用协议代码中的两处复杂缺陷。攻击者通过部署恶意钩子绕过验证检查,并快速通过1inch聚合器转移资产,有效掩盖了资金流向。
科克协议表示调查仍在继续,并承诺将加强防御机制。本次事件再次凸显DeFi领域的安全挑战,行业观察人士呼吁建立更完善的资产保护和追回机制。
