黑客 Resuply 通过 Tornado Cash 洗钱 6.5 千万姨太

根据Paidun的区块链监控数据，2025年6月，针对去中心化金融协议Resupply的攻击背后的黑客已将1,607姨太，价值约650万美元，转入Tornado Cash，这是一项加密货币混合服务。这笔资金来自于针对Resupply的wstUSR市场的960万美元的黑客攻击，突显了去中心化金融平台中存在的漏洞(DeFi)。

此次攻击首次由Cryptopolitan于6月26日报道，利用了Resupply智能合约中的漏洞，使黑客能够操纵代币价格并以最低的抵押品借入大量资金。被盗资产最初通过Curve和Uniswap等去中心化交易所转换为稳定币和姨太，现在已经转入Tornado Cash以掩盖痕迹。这一举动强调了追踪非法加密交易的持续挑战，因为像Tornado Cash这样的混合平台使区块链的透明性变得复杂。

Resupply，一个与Convex Finance和Yearn Finance集成的稳定币协议，已暂停受影响的wstUSR市场，以限制进一步损失。区块链安全公司Cyvers指出，加强输入验证和oracle检查可以减少违规行为。