重點摘要:
- 攻擊者於 6 月 9 日從 Tornado Cash 資金池提領 664 ETH(270 萬美元)
- 資金用於對某以太坊協議發動治理接管攻擊
- TRM Labs 標記此事件,顯示 DeFi 漏洞持續存在
返回
Tornado Cash 攻擊者從以太坊資金池提領 664 ETH(270 萬美元)發動 DeFi 治理接管
區塊鏈情報公司 TRM Labs 在 6 月 16 日發布的報告中指出,一名攻擊者於 6 月 9 日從以太坊上的 Tornado Cash 資金池提領了 664 枚 ETH,價值約 270 萬美元。
TRM Labs 的一名發言人表示:「即便監管機關已對混幣服務採取重大行動,DeFi 協議仍然暴露於治理漏洞的風險之中。」
根據報告,該攻擊者將提領的資金用於對某個未具名的以太坊協議發動治理接管攻擊。Tornado Cash 是以太坊上一個注重隱私的混幣協議,自 2022 年 8 月以來一直受到美國制裁。當時美國財政部外國資產管制辦公室(OFAC)因其涉嫌為非法資金洗錢而將該平台列入黑名單。制裁措施凍結了 Tornado Cash 對美國居民的智能合約使用權,但該協議在其他司法管轄區仍可存取。
此次攻擊顯示,儘管監管審查日益嚴格,DeFi 治理機制仍相當脆弱。隨著市場開始反映類似攻擊的風險,受影響協議的治理代幣可能面臨賣壓。該事件也可能引發監管機構對 DeFi 平台的進一步關注,從而拖累整個板塊的市場情緒。
在這次攻擊發生的同時,整體加密貨幣市場正面臨監管不確定性與風險偏好下降的逆風。根據 DefiLlama 的數據,以太坊上 DeFi 協議的總鎖倉價值(TVL)自 6 月初以來已下跌 12%。這一跌幅反映了市場整體趨於謹慎,交易者正在評估進一步治理攻擊與監管行動的風險。
治理攻擊通常是指攻擊者累積足夠的投票權,以便通過惡意提案,從而掏空協議金庫或操縱代幣價格。而利用 Tornado Cash 來掩蓋資金來源,則為調查人員追蹤攻擊者身分及錢包地址增添了更多複雜性。
目前尚未公布遭攻擊協議的進一步細節,也未說明這起治理接管攻擊的最終結果。TRM Labs 表示正在密切監控事態發展,並與相關方合作。此事件凸顯了 DeFi 協議在去中心化治理與安全防護之間尋求平衡所面臨的挑戰。對整個 DeFi 板塊而言,這次攻擊也提醒人們,隱私工具可能反過來被用來攻擊它們原本應保護的協議。
本文僅供資訊參考,不構成投資建議。
