• DeFi 漏洞凸显了 Curve Finance 等加密协议对强大安全性的紧迫性。

• TornadoCash 的使用引发了人们对追踪和追回洗钱加密资金的担忧。

• 像@Cyvers_这样的地址信誉工具为检测和减轻恶意交易提供了关键的解决方案。

2023 年 7 月，领先的 DeFi 协议 Curve Finance 遭遇重大安全漏洞。根据 PeckShieldAlert 的数据，攻击者将大约 1,500 ETH（价值约 460 万美元）转移到新地址 0xc772…7475。

这些资金随后通过专注于隐私的服务 TornadoCash 进行洗钱，这引起了加密社区的担忧。

#PeckShieldAlert #CRV/ETH 漏洞利用者相关地址 0xc772…7475 已开始通#TornadoCash洗钱 $ETH。pic.twitter.com/3lTY7VrxCl

— PeckShieldAlert (@PeckShieldAlert) 2024 年 7 月 10 日

除了大量 ETH 转移外，还发生了鲸鱼清算，地址 0x929d…2af1 被清算约 456 WETH（价值约 134 万美元）。这些事件凸显了 DeFi 领域持续存在的挑战和风险，强调了对强大安全措施和监控系统的必要性。

漏洞利用者相关地址 0xc772…7475 继续通过 TornadoCash 洗钱。超过 1,500 ETH（约合 460 万美元）已被洗钱。

使用 TornadoCash 来隐藏交易细节使得被盗资产的追踪和追回变得复杂。这种洗钱活动引发了人们对加密行业加强隐私服务审查和监管的呼吁。

Curve Finance 漏洞也暴露了 DeFi 协议中的潜在漏洞。作为回应，@Cyvers_ 推广了其地址信誉产品，旨在帮助用户检测恶意资金的来源并增强安全性。有兴趣的人可以预约演示以了解更多信息。

该事件凸显了加密货币用户保持警惕的重要性。正如 Cyvers Alerts 所指出的那样，发生了一起地址中毒交易，受害者错误地将 56.6K USDC 发送到了恶意地址。

🚨警报🚨我们的系统检测到 https://t.co/WQbBWg96Pf 的地址中毒交易。受害者错误地将 56.6K $USDC 发送给了投毒者！攻击者：https://t.co/xFYla0kMXQ受害者：https://t.co/y0wshgjCmSStolen 资金已兑换成 $DAI 并存入 #Railgun……https://t.co/NFt89GfJTI pic.twitter.com/joglufldYk

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024 年 7 月 8 日

攻击者迅速将窃取的资金兑换成 DAI 并存入 Railgun，进一步阻碍了恢复工作。此事件提醒用户仔细检查交易详细信息并验证地址的合法性。

Curve Finance 漏洞：攻击者通过 Tornado Cash 洗钱 460 万美元，该文章最先出现在 Coin Edition 上。