Resupply 黑客攻击事件:利用 Tornado Cash 洗钱 650 万美元
摘要
2025 年 9 月 29 日——2025 年 6 月 Resupply DeFi 协议漏洞背后的黑客已将 1,607 个 ETH(价值约 650 万美元)转移到 Tornado Cash…… 。
币币情报道:
2025年9月29日——根据Paidun的区块链监测数据,2025年6月,去中心化金融(DeFi)协议Resupply遭遇黑客攻击。黑客将价值约650万美元的1,607个ETH转移到加密货币混合服务Tornado Cash进行洗钱。这些资金源自针对Resupply wstUSR市场发起的960万美元漏洞攻击,再次凸显了DeFi平台在安全性方面的持续隐患。
此次攻击最早由Cryptopolitan于6月26日报道。黑客利用了Resupply智能合约中的一个漏洞,操纵代币价格,并以极低的抵押品借入巨额资金。被盗资产最初通过Curve和Uniswap等去中心化交易所转换为稳定币和ETH,随后被转移到Tornado Cash以掩盖交易踪迹。这一行为进一步突显了追踪非法加密货币交易的难度,因为像Tornado Cash这样的混合器会增加区块链透明度分析的复杂性。
Resupply是一个与Convex Finance和Yearn Finance集成的稳定币协议。在攻击发生后,该协议立即暂停了受影响的wstUSR市场,以遏制进一步的损失。区块链安全公司Cyvers指出,如果在开发过程中引入更强大的输入验证机制以及预言机检查,此次漏洞的影响可能会大大降低。
币安网
欧易OKX
HTX
Coinbase
大门
Bitget
Bybit
双子星(Gemini)
Upbit
Crypto.com
泰达币
以太坊
比特币
Solana
USD Coin
瑞波币
First Digital USD
狗狗币
币安币
莱特币