infini攻击者售出1771枚eth最新动向！黑客套现744万美元背后真相

攻击事件全回顾

今年2月24日发生了一起重大安全事件。infini平台被黑客攻击了。攻击者利用智能合约漏洞。他们获取了特殊权限角色"0x8e9b"。然后直接提走了4950万美元资金。说白了就是盗了近5000万USDC。这些钱很快被换成17696枚ETH。成本才2798美元每枚。当时ETH价格还在3000美元左右。真是捡了大便宜。infini官方很快回应了。联创Christian说个人私钥没泄露。是权限转交时出了疏忽。他们承诺全额赔付用户损失。这个态度还算负责任。

黑客再次套现1771枚ETH

最新消息来了。据Lookonchain监测。infini攻击者今天又行动了。他们以4202美元价格卖出1771枚ETH。套现744万美元。这不是第一次套现了。早在7月份。他们就卖过1770枚ETH。当时价格才3321美元。只拿到588万美元。现在价格涨了近1000美元。赚得更多了。令人惊讶的是。黑客很懂市场节奏。高抛低吸玩得挺溜。你看他们专挑ETH上涨时卖。这操作比很多散户强多了。目前黑客还持有9154枚ETH。价值约3885万美元。相当于原始赃款的78%。

资金洗白手法揭秘

黑客转移资金很有一套。7月17日。他们向Tornado Cash转了4501枚ETH。大概1503万美元。Tornado Cash是混币器。专门用来洗钱的。说白了就是让资金流向变模糊。不过现在监管严了。混币器风险也大。慢雾安全团队分析过。这个攻击者技术挺高。可能内部有人配合。或者私钥管理太松懈。FUD消息说infini工程师被控制了。但官方没确认。其实呢这种大额资金转移。很难完全洗干净。链上追踪技术越来越强。

项目方应对值得点赞

infini这次处理得不错。不像有些项目跑路了事。他们保证流动性充足。能全额赔付用户。提现功能一直正常。这减少了用户恐慌。话说回来。DeFi项目最怕挤兑。infini能稳住局面不容易。创始人Christian承认是自己责任。这种担当少见。不过技术漏洞还是暴露了问题。权限管理太脆弱。说白了就是安全没做到位。

给用户的三点安全建议

作为老韭菜。我有三点真心建议。第一。选项目要看安全审计。infini这次就是审计没到位。第二。大额资金别全放一个平台。分散风险最稳妥。第三。看到异常及时提现。别等黑客跑路才后悔。令人担忧的是。今年黑客攻击特别多。Bybit刚出事。infini又中招。行业安全形势严峻。我建议新手先用小额资金试水。等熟悉了再加大投入。其实呢。安全无小事。平台和用户都要上心。

最后提醒大家。ETH最近波动大。黑客趁机套现很聪明。我们普通用户别跟风操作。该止损就止损。别等到rekt才后悔。安全第一。投资第二。这永远是真理。今天就聊到这儿。有问题评论区见。

DeFi攻击者通常如何处理盗取的ETH？

你看这些黑客拿到ETH后第一件事就是转移。

Abracadabra攻击者直接转了3000枚ETH进Tornado Cash。

Tornado Cash是专门洗钱的工具。

所以很多黑客首选这个渠道。

GMX攻击者做法不太一样。

他们把2000枚ETH转到Arbitrum新地址。

还顺手把900万USDC换成DAI。

说白了就是分散资金路线。

Cork Protocol攻击者到现在还捂着4500多枚ETH。

可能等着价格涨了再出手。

其实呢不同黑客策略不同。

但核心目标就一个：让钱查不到源头。

攻击者售出ETH后的资金流向是什么？

Bitrue案例特别能说明问题。

攻击者今年3月卖了4200多枚ETH。

当时单价3885美元换来1600多万DAI。

最近却花830万美元低价回购近3000枚。

这操作有点反直觉吧？

话说回来黑客也在炒币套利。

Zoth攻击者更简单粗暴。

直接把400枚ETH转到新地址藏起来。

有些会换成稳定币分散持有。

你看他们很会利用市场波动。

低价买高价卖循环操作。

说白了就是让赃款越滚越大。

如何有效追踪DeFi攻击者的资金流动？

现在有几家专业公司盯着这事。

派盾和PeckShieldAlert天天扫区块链。

Lookonchain也会发实时警报。

举个例子Zoth攻击者刚转400枚ETH。

马上就被派盾监测到并公开了。

这些团队靠区块链透明性追踪。

每笔交易都清清楚楚记在链上。

虽然黑客用混币器增加难度。

但专业团队还是能摸清路径。

其实普通用户也能自己查。

打开区块链浏览器搜地址就行。

话说回来及时预警很关键。

平台能快速冻结可疑账户。