网络钓鱼攻击者向Tornado Cash转移了价值1000万姨太的被盗资金

与2023年9月一起发生的高调加密货币盗窃有关，检测到了一笔重大资金流动。3月21日，区块链安全公司CertiK确认，价值2400万美元的网络钓鱼攻击的实施者将大约价值1000万美元的以太坊(3,700 ETH)转移到了Tornado Cash，这是一项有争议的加密货币混合服务。

攻击详情和时间线

2023年9月的网络钓鱼事件针对了一位持有大量数字资产的加密货币"鲸鱼"。受害者被欺骗授权了一笔"增加额度"的交易，这使得攻击者获得了转移受害者代币的权限。

攻击分为两个不同的阶段执行：

• 第一阶段：9,579 stETH (质押的以太坊)被移除
• 第二阶段：4,851 rETH (Rocket Pool ETH) 被盗

这些资产是从受害者那里获取的，该受害者一直在使用Rocket Pool，这是一个流行的以太坊流动质押服务，允许用户在保持流动性的同时赚取质押奖励。

攻击背后的技术机制

安全漏洞利用了以太坊代币标准中一个常见但常常被误解的特性。 "增加授权" 功能是ERC-20代币标准的一部分，它使第三方智能合约能够代表用户花费代币——这是许多去中心化应用程序正常运行所必需的合法特性。

然而，当恶意行为者通过欺骗获得这些授权时，他们可以在不需要额外授权的情况下抽干用户的钱包。这种特定的漏洞在加密货币社区引发了对与代币授权相关的潜在安全风险的重大担忧。

资金流动和洗钱尝试

根据区块链安全公司 PeckShield 的说法，在获取资金后，攻击者将被盗资产转换为：

• 13,785 以太 (以太坊)
• 164万DAI (稳定币)

一些被盗DAI的部分资金被转移到FixedFload交易所，而剩余的资金则被转移到其他各种加密货币钱包，以掩盖其来源。最近转移的3,700姨太 (大约$10 million)到Tornado Cash代表着进一步模糊资金轨迹的尝试，因为该混合服务旨在打破源地址和目标地址之间的链上连接。

网络钓鱼威胁的更广泛背景

此事件是加密货币安全中一个令人担忧的趋势的一部分。专注于检测加密货币欺诈的Scam Sniffer项目报告称，仅在二月份与钓鱼相关的诈骗损失近4700万美元。他们的分析揭示了：

• 78% 的这些盗窃发生在以太坊网络上
• ERC-20 代币占所有被盗资金的 86%

最近的安全事件及响应

加密货币行业继续面临类似的安全漏洞挑战。3月20日，一份曾被Dolomite交易所使用的过时智能合约被利用，导致180万美元从之前已授予该合约权限的用户中被盗取。事件发生后，Dolomite开发者紧急建议用户撤销对该废弃合约地址的所有权限。

然而，并非所有攻击都导致重大损失。在同一天( 20)，Layerswap团队成功缓解了一次网站被攻破的事件，这得益于他们域名提供商的迅速行动。虽然黑客成功盗取了约100,000美元，影响了大约50名用户，但Layerswap承诺将对受影响的用户进行退款，并为给他们带来的不便提供额外补偿。

用户安全建议

这些事件突显了加密货币持有者的几个重要安全实践：

• 定期审查并撤销不必要的代币授权
• 在签名之前，务必核实所有交易细节，特别是权限请求
• 使用硬件钱包以在存储大量资产时提高安全性
• 在可能的情况下实施多因素认证
• 对声称来自加密货币服务的链接和通讯保持警惕

网络钓鱼攻击日益复杂，强调了加密货币用户需要提高安全意识以及安全公司需要改进检测工具。随着这个行业的不断成熟，用户、交易所和安全专家之间的合作对于创建一个更安全的数字资产生态系统仍然至关重要。