黑客隐藏 650 万美元 Tornado Cash，加密隐私争议愈演愈烈

本站报道：

根据区块链监控平台 PeckShield 和 Paidun 的数据，利用去中心化金融 (DeFi) 协议 ResupplyFi 发起 960 万美元攻击的黑客已将 1,607 ETH（约 650 万美元）存入 Tornado Cash（一种专注于隐私的加密货币混合器）。派顿监控^{[ 1 ]}这些资金源于 2025 年 6 月针对 ResupplyFi wstUSR 市场的价格操纵攻击，该攻击利用了该协议合成稳定币集成中的漏洞。攻击者利用闪电贷人为抬高 wstUSR 的价值，以极低的抵押品实现了 1000 万美元 reUSD 的未经授权提取。ResupplyFi 漏洞利用细节^{[ 2 ]}.

被盗资产流入 Tornado Cash 凸显了追踪非法加密货币交易的持续挑战。Tornado Cash 是一种去中心化协议，使用零知识证明来隐藏交易轨迹，允许用户将资金存入并提取到新地址，从而切断发送方和接收方之间的链上连接。Tornado Cash 功能^{[ 3 ]}该平台于 2022 年因涉嫌协助洗钱而根据第 13694 号行政命令受到美国制裁，并于 2025 年 3 月被美国财政部除名，此前美国第五巡回法院裁定其

不可变的 根据《国际紧急经济权力法》，智能合约不受制裁 财政部制裁退市^{[ 4 ]}。这一法律转变再次引发了关于去中心化工具监管的争论，批评者认为，对代码本身的制裁可能会扼杀创新，而支持者则强调打击非法金融的问责制的必要性。

安全公司指出，ResupplyFi 漏洞利用了弱点

神谕 机制，这是 DeFi 协议中反复出现的漏洞。Cyvers 对此次攻击进行了分析，并表示黑客操纵了内部代币估值，从而窃取资金，绕过了破产检查。 Cyvers分析^{[ 5 ]}被盗资产最初被兑换成 ETH，并分散到两个地址，之后汇入 Tornado Cash。PeckShield 报告称，攻击者的主钱包仍持有部分收益，但使用混合器会使进一步追踪变得复杂。 PeckShield跟踪报告^{[ 6 ]}.

ResupplyFi 暂停了受影响的智能合约并承认了此次入侵，并表示只有其 wstUSR 市场受到了攻击。该协议尚未发布完整的事后分析报告，但强调其他市场仍然安全。ResupplyFi 响应^{[ 7 ]}此次事件使 2025 年加密货币黑客攻击事件总数不断增加，CertiK 报告称，今年迄今为止，黑客攻击已造成超过 21 亿美元的损失，主要源于社会工程学和供应链攻击等手段。CertiK 2025 黑客报告^{[ 8 ]}分析师警告称，依赖合成资产和预言机机制的 DeFi 协议仍然特别脆弱，并敦促加强输入验证和实时异常监控，以降低风险。DeFi 安全建议^{[ 9 ]}.

ResupplyFi 案凸显了加密货币领域隐私与监管之间的紧张关系。尽管 Tornado Cash 的下架被誉为开源开发者的胜利，但监管机构仍在继续瞄准利用去中心化平台的个人行为者。美国司法部已分别起诉 Tornado Cash 联合创始人 Roman Storm 和 Roman Semenov，指控他们涉嫌参与洗钱超过 10 亿美元被盗资金。司法部起诉书细节^{[ 10 ]}随着法律环境的发展，金融隐私与合规之间的平衡仍然是一个有争议的问题，这对去中心化金融的未来具有影响。