• DeFi 漏洞凸顯了 Curve Finance 等加密協議對強大安全性的緊迫性。

• TornadoCash 的使用引發了人們對追蹤和追回洗錢加密資金的擔憂。

• 像@Cyvers_這樣的地址信譽工具爲檢測和減輕惡意交易提供了關鍵的解決方案。

2023 年 7 月，領先的 DeFi 協議 Curve Finance 遭遇重大安全漏洞。根據 PeckShieldAlert 的數據，攻擊者將大約 1,500 ETH（價值約 460 萬美元）轉移到新地址 0xc772…7475。

這些資金隨後通過專注於隱私的服務 TornadoCash 進行洗錢，這引起了加密社區的擔憂。

#PeckShieldAlert #CRV/ETH 漏洞利用者相關地址 0xc772…7475 已開始通#TornadoCash洗錢 $ETH。pic.twitter.com/3lTY7VrxCl

— PeckShieldAlert (@PeckShieldAlert) 2024 年 7 月 10 日

除了大量 ETH 轉移外，還發生了鯨魚清算，地址 0x929d…2af1 被清算約 456 WETH（價值約 134 萬美元）。這些事件凸顯了 DeFi 領域持續存在的挑戰和風險，強調了對強大安全措施和監控系統的必要性。

漏洞利用者相關地址 0xc772…7475 繼續通過 TornadoCash 洗錢。超過 1,500 ETH（約合 460 萬美元）已被洗錢。

使用 TornadoCash 來隱藏交易細節使得被盜資產的追蹤和追回變得複雜。這種洗錢活動引發了人們對加密行業加強隱私服務審查和監管的呼籲。

Curve Finance 漏洞也暴露了 DeFi 協議中的潛在漏洞。作爲迴應，@Cyvers_ 推廣了其地址信譽產品，旨在幫助用戶檢測惡意資金的來源並增強安全性。有興趣的人可以預約演示以瞭解更多信息。

該事件凸顯了加密貨幣用戶保持警惕的重要性。正如 Cyvers Alerts 所指出的那樣，發生了一起地址中毒交易，受害者錯誤地將 56.6K USDC 發送到了惡意地址。

🚨警報🚨我們的系統檢測到 https://t.co/WQbBWg96Pf 的地址中毒交易。受害者錯誤地將 56.6K $USDC 發送給了投毒者！攻擊者：https://t.co/xFYla0kMXQ受害者：https://t.co/y0wshgjCmSStolen 資金已兌換成 $DAI 並存入 #Railgun……https://t.co/NFt89GfJTI pic.twitter.com/joglufldYk

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024 年 7 月 8 日

攻擊者迅速將竊取的資金兌換成 DAI 並存入 Railgun，進一步阻礙了恢復工作。此事件提醒用戶仔細檢查交易詳細信息並驗證地址的合法性。

Curve Finance 漏洞：攻擊者通過 Tornado Cash 洗錢 460 萬美元，該文章最先出現在 Coin Edition 上。