在一項新的更新中,PancakeBunny項目的攻擊者被識別出正在通過Tornado Cash進行大額轉賬。這名攻擊者在2021年5月的4500萬美元攻擊中繼續轉移大量被盜資金,此前已經多年沒有活動,引起了加密社區的關注。
廣告
星期日,PancakeBunny攻擊者通過Tornado Cash轉移了1002個ETH,約290萬美元,Tornado Cash是一個用於隱藏交易信息的熱門平台。安全公司CertiK Alerts將這筆交易帶到公眾的注意下,並表示這些資金是通過錢包地址0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b轉移的。
Bunny Finance攻擊:回顧
PancakeBunny在2021年5月的攻擊中,用戶損失了約4500萬美元,這次攻擊是基於閃電貸款的,攻擊者利用了大量來自PancakeSwap的資產影響了BUNNY代幣的價格。
攻擊者的行動包括通過閃電貸款攻擊進行價格操縱,推高BUNNY代幣的價格。然後他們將通脹的代幣上市,將價格降至接近零,並逐漸帶走了相當一部分利潤。
攻擊者目前的持有資金
儘管攻擊者轉移了大量的侵占資金,但他們仍然在0x820C的錢包地址中擁有1140萬美元的DAI。
這個案例展示了Tornado Cash在隱藏丟失資金的原始來源方面的作用,以及監管機構和安全專家在追踪和恢復丟失的加密貨幣方面所面臨的困難。儘管Tornado Cash可以被普通人安全地用於隱私保護目的,但它也被網絡犯罪分子廣泛用於洗錢。