2 月 5 日,安全机构 CertiK 监测发现,攻击 Aperture Finance 的黑客地址已将约 590.7 ETH(约合 125 万美元)转入混币协议 Tornado Cash。该资金来源于 1 月 25 日发生的攻击事件,资金进入匿名通道后,追踪难度显著提升,也引发社区对后续资金流向的持续关注。
攻击方式:绕过验证执行恶意调用
根据安全分析,攻击者通过绕过项目验证机制,对代理模块发送恶意调用数据,从而获取协议控制权限并转移资产。该手法再次暴露部分 DeFi 项目在合约权限控制与验证流程设计方面的潜在薄弱点。
混币行为加大监管与合规压力
资金进入 Tornado Cash 等混币协议,往往被视为攻击者试图模糊资金来源的重要步骤。这类行为不仅增加了执法机构追踪难度,也使交易平台和合规机构在风险识别与资金审核方面面临更高要求。
链上监测在安全防御中的作用
面对黑客资金快速转移与混币操作,持续的链上监控与异常行为识别显得尤为关键。通过 Trustformer KYT 等链上风险分析工具,对高风险地址、异常资金路径及可疑交互进行实时监测,有助于提前识别潜在威胁,降低资产流失风险。
结语
随着 DeFi 攻击手法不断升级,资金转移路径也更加隐蔽。依靠链上数据分析与持续风险监测机制,成为行业应对黑客攻击与提升安全透明度的重要基础设施。