Gravity Bridge 黑客将另外 210 万美元被盗 ETH 转入 Tornado Cash

据区块链安全公司 CertiK 称，负责 Gravity Bridge 漏洞的黑客已将额外的 1,180 美元 ETH（价值约 206 万美元）转移至加密货币混合服务 Tornado Cash。这项最新交易使通过混合器发送的被盗资金总额达到 2,020 美元 ETH。

最新交易详情

CertiK 报告称，这些资金在过去 24 小时内通过一系列交易通过两个外部账户 (EOA) 转移。最初的攻击期间总共被盗 2,600 美元 ETH，在黑客攻击时价值约为 540 万美元。其中大部分现在已通过 Tornado Cash 进行传输，Tornado Cash 是一种旨在掩盖以太坊区块链上交易轨迹的协议。

根据该安全公司的链上分析，剩余的被盗资产已分布在多个中心化交易所（CEX）中。这种通过混合器和交易所转移资金的模式是黑客洗钱和逃避执法的常见策略。

重力桥漏洞利用的背景

2024 年中发生的重力桥黑客攻击利用了跨链桥协议中的漏洞。攻击者从桥的智能合约中盗取了超过 2,600 美元的 ETH，促使 CertiK 和其他区块链取证团队立即展开调查。该事件凸显了与跨链基础设施相关的持续安全风险，由于区块链间通信的复杂性，跨链基础设施仍然是攻击者的常见目标。

为什么这对加密生态系统很重要

被盗资金通过 Tornado Cash 的持续流动凸显了区块链安全和监管执行方面持续存在的挑战。尽管美国财政部于 2022 年对混合器实施了制裁，但该协议仍然有效，并继续用于洗钱被盗的加密货币。这个案例也说明了资产一旦进入混合服务就很难恢复，因为交易历史几乎无法追踪。

对于用户和投资者来说，重力桥事件提醒人们与跨链协议相关的风险以及彻底的智能合约审计的重要性。它还凸显了区块链安全公司和恶意行为者之间持续存在的猫捉老鼠的动态。

结论

Gravity Bridge 黑客的最新举措是通过 Tornado Cash 转移超过 200 万美元被盗的 ETH，使通过混合器洗掉的总金额超过 2,000 美元 ETH。由于剩余资金分散在各个交易所，该案件仍然活跃，CertiK 继续监控涉案钱包。该事件强调了跨链协议中加强安全措施的必要性以及追踪和恢复被盗数字资产的持续挑战。

常见问题解答

问题 1：什么是 Tornado Cash，黑客为何使用它？Tornado Cash 是一种去中心化的加密货币混合器，它通过汇集多个用户的资金来打破发送者和接收者之间的链上链接。黑客利用它来掩盖被盗资产的踪迹，使调查人员难以追踪资金。

问题 2：Gravity Bridge 黑客攻击中被盗了多少钱？攻击者窃取了 2,600 美元 ETH，在攻击发生时价值约为 540 万美元。此后，这些资金已通过混合器和交易所转移。

Q3：被盗资金能追回吗？一旦资金进入像Tornado Cash这样的混合器，追回就非常困难，因为交易历史被故意混淆。然而，像 CertiK 这样的区块链安全公司会继续监控钱包，如果有任何资金重新出现在交易所，可能会向执法部门提供情报。