黑客洗钱 $10M 从网络钓鱼攻击通过 Tornado Cash 🔍

有人刚刚将$10M 的被盗以太转移到Tornado Cash混合器。真疯狂。这笔钱来自于2023年针对一位加密巨头的网络钓鱼诈骗，该巨头不小心泄露了对其资产的控制权。

CertiK 于 2025 年 9 月 25 日发现了这一活动。与该旧黑客关联的一个账户将 3,700 ETH 转移到了 Tornado Cash。这只是通过 Rocket Pool 服务获取的原始 $24M 的一部分质押 ETH 📊。

攻击分为两波。首先，他们抢走了9,579 stETH。然后又从同一个受害者那里抢走了4,851 rETH。Scam Sniffer表示，这只鲸鱼批准了一笔“增加额度”的交易。大错特错。

"代币批准可能是DeFi中最危险的事情，"一位研究人员提到。看起来这个让他人花费你的代币的功能在被滥用时会产生巨大的风险🚨。

PeckShield 调查了此事。攻击者将所有资产转换为 13,785 以太和 164 万 DAI。一些 DAI 被转移到 FixedFload 交易所。其余的呢？分散在各个钱包中。掩盖踪迹。

网络钓鱼持续对加密货币造成严重打击。仅在二月份就损失了近$47M ！以太坊是被攻击最多的 - 大约78%的盗窃事件。ERC-20代币占被盗资产的86%📈。

这些批准漏洞在其有效性上有点令人惊讶。3月20日，有人通过他们很久以前授权的旧合约，从Dolomite交易所的用户那里提取了180万美元🔥。

并不是所有攻击都能完全成功。Layerswap遭到攻击，但团队迅速采取了行动。损失限制在100,000美元，来自大约50名用户。他们承诺退款💰。

信息很明确。注意你的批准。检查交易。加密世界很危险。一次错误的点击，资产就没了🛡️。