新聞 
幣種資訊 
關於我們 
根據多家區塊鏈分析平台於 20 日(當地時間)彙整的鏈上數據顯示,日前發生、規模高達 2.9 億美元的「rsETH」*駭客攻擊*,其「*贓款洗錢*」行動已全面展開。多名「*鏈上分析師*」指出,相關資金流向與「BTC Turk」、Bybit 等過往重大駭侵事件中使用的地址與手法高度重疊,研判極可能與北韓關聯的駭客組織「拉撒路集團(Lazarus Group)」有關。
「評論」這起事件一方面凸顯 DeFi 協議在跨鏈與流動性設計上的結構性風險,另一方面也再度暴露國家級駭客組織對去中心化金融生態的長期滲透。
在本次攻擊後短短 12 小時內,駭客已動用超過 370 個地址,發起逾 1,600 筆交易,平均每 25 秒就有一筆「*資金轉移*」。在洗錢過程中,駭客大規模利用「*區塊鏈跨鏈橋(Bridge)*」等傳輸工具,並多次經由本次事件的關鍵基礎設施「LayerZero」跨越不同公鏈移轉資產,顯示其對多鏈生態的熟悉與預謀。
截至週三早間的鏈上統計,約有 1.16 億美元等值資產已被轉換為「比特幣(BTC)」,另約 6,100 萬美元仍留存在其他匿名錢包內,尚未完成最終「出場」動作。
此次事件中,「Arbitrum(ARB) 安全委員會」的緊急介入在一定程度上削弱了駭客的最終收益。官方回收逾 3 萬枚以太幣(ETH) 後,駭客可實現的「*實得利潤*」從原先估計的 2.45 億美元降至約 1.75 億美元。儘管如此,資金「洗出」速度依然迅猛,對「*去中心化金融(DeFi)*」整體市場的信任衝擊仍相當明顯。
資金並未沿單一路線流動,而是經過多層「隱私工具」與「跨鏈流動性協議」分散痕跡,包括 Umbra 等「*隱私協議*」,以及「THORChain」這類跨鏈流動性網路。有鏈上分析人士指出,本次遭洗劫資金中,高達 99% 曾經過 THORChain 流轉。THORChain 官方儀表板數據顯示,僅在週二單日,協議合作方累計獲得超過 10 萬美元的「*聯盟手續費*」。鏈上調查員 Tanuki42 則補充,近期 THORChain 所產生的手續費收入,已超過其今年年初以來累積營收的兩倍。
「評論」對 THORChain 等跨鏈協議而言,這種「高額手續費=高頻犯罪流量」的矛盾,正在把技術中立的基礎設施推向監管與公眾壓力的前線。
本月以來,這已是 DeFi 生態遭遇的第二起大型駭客事件,累計損失金額已遠超 5 億美元。除大型協議被攻破外,多起「*小額駭侵*」與「*釣魚攻擊*」也不斷出現,市場情緒明顯轉趨謹慎。
事件發生後,損失仍然在擴大:僅在前一晚,又有約 350 萬美元資產遭到竊取。開發團隊 Volo 透過兩次更新,先後追回約 50 萬美元以及 19.6 枚比特幣(BTC),總價值約 130 萬美元。然而,利用同一組「*Drainer 合約*」發動的釣魚攻擊,短短 11 小時內就從 4 名受害者錢包中騙取約 60 萬美元。這類攻擊模式的複製與擴散,使整個 DeFi 社群對「*智能合約安全*」與「錢包授權管理」的警戒程度持續升高。
綜合目前鏈上跡象與分析機構說法,這起 rsETH 事件已不僅是單一協議的安全事故,而是再次凸顯:在「*跨鏈橋*」與「隱私協議」構成的多鏈版圖中,一旦大型駭侵發生,「*贓款洗錢*」將能依賴這些工具迅速分散並錯置交易痕跡。
「評論」若缺乏更成熟的風險管理、合約審計與即時監控機制,DeFi 將持續暴露在國家級駭客與專業犯罪集團的聯合攻擊之下,此次事件勢必會加速相關協議、交易平台與監管機構,重新檢視「跨鏈基礎設施」與「隱私工具」在合規與安全層面的定位。
留言 0