一名黑客从 Penpie 窃取了价值 2700 万美元的以太坊,并使用 Tornado Cash 将其洗劫一空。
Penpie 提供了赏金和法律豁免权,但罪犯忽视了他们追回资金的企图。
Tornado Cash 帮助黑客隐藏了被盗的 ETH,使得找回的努力变得徒劳无功。
一名恶意人士从 Penpie 窃取了价值 2700 万美元的 ETH,并通过 Tornado Cash 汇出。此次入侵发生在 2024 年 9 月 4 日,导致约 11,261 ETH 被盗。肇事者无视 Penpie 追回资金的努力,将所有丢失的 ETH 通过加密货币混合服务转移。
谈判和赏金提议失败
Penpie 试图通过向罪犯提供赏金和作为白帽黑客与他们合作的机会来取回被盗的 ETH。该框架向窃贼保证,如果资金被归还,他们不会采取法律行动。然而,罪犯拒绝了这些提议,并继续通过 Tornado 货币洗钱。
https://twitter.com/WuBlockchain/status/1832607052759495040
Penpie 还宣布,任何能够提供信息帮助追回被盗资产的人都将获得 10% 的赏金。尽管有这样的奖励,黑客还是通过 Tornado Cash 转移了全部 2700 万美元的以太坊,Tornado Cash 以掩盖加密货币交易的能力而闻名。
通过 Tordo Cash 进行最终转账
2024 年 9 月 8 日,黑客完成了将 1,661 ETH 转入 Tornado Cash 的最后一笔操作。链上分析师 Yu Jin 报告称,这笔交易发生在被发现前三个小时。这笔转账标志着洗白所有被盗以太坊的最后一步。
Tornado Cash 是一个融合了加密支付的网络,它允许用户消除发送者和接收者之间的可识别联系。正因为如此,它已成为网络犯罪分子青睐的武器。尽管有人努力对其进行监管,但 Tornado Cash 的自主性和私密性使其难以管理。
DeFi 平台的安全问题
Penpie 黑客事件凸显了去中心化金融渠道面临的安全挑战。Penpie 建立在 Pendle Finance 协议之上,旨在增强流动性供应和收益耕作。它提供的功能让用户可以分割和交易收益资产,从而实现收益最大化。
然而,DeFi 平台的分布式结构也使它们容易受到攻击。黑客能够洗劫 2700 万美元而不被追踪,这表明在这个生态系统中保护数字资产的难度很大。截至目前,被盗资金尚未追回,给 Penpie 及其用户带来了重大财务损失。
这种情况引发了一个重要的问题:DeFi 平台如何提高其安全性以防止此类漏洞?
文章《Penpie 黑客不顾赏金,通过 Tornado Cash 洗钱 2700 万美元以太坊》最先出现在 Crypto News Land 上。
