Rain 交易所攻击者地址开始通过龙卷风现金（Tornado Cash）洗钱 ETH

最近对 Rain 加密交易所发动攻击的幕后黑客已经开始通过龙卷风现金（一种流行的混合服务）清洗窃取的以太币。区块链安全公司 PeckShield 一直在密切关注这一情况，并对这一举动进行了标记。

PeckShield 的最新更新显示，攻击者向 Tornado Cash 转移了 1155 个以太币（ETH），价值约 290 万美元。这笔交易似乎是更大努力的一部分，目的是掩盖资金来源，使其更难被追踪。

Rain 交易所漏洞

Rain 加密货币交易所位于巴林，专门为来自西南亚和中东的客户提供服务。在这次漏洞事件中，价值约1410万美元的各种加密货币，包括比特币（BTC）、以太币、索拉纳（SOL）和XRP（XRP），在可疑情况下被转移到了一个新钱包中。

Onchain 的侦探 ZachXBT 于 5 月 13 日首次报告了这一漏洞，详细描述了两周前发生的可疑交易。该报告揭示了攻击的规模和方法，引起了加密货币社区的警觉。

Rain 的联合创始人 AJ Nelson 在社交媒体平台 X 上确认了这一漏洞。Nelson 在声明中向用户保证，交易所已从其资金中支付了被盗资产，确保平台继续正常运行。

这一迅速反应旨在维护用户的信任，并表明交易所对安全和透明度的承诺。

龙卷风现金的作用

龙卷风现金 "是一个基于以太坊的去中心化、非托管隐私解决方案。它使用零知识证明，使用户能够打破资金来源和目的地之间的链上链接。

虽然这项技术对注重隐私的用户很有价值，但恶意行为者也利用它来清洗被盗的加密货币。

在这种情况下，Rain 黑客对龙卷风现金的使用凸显了交易所和执法机构在追踪和追回被盗资产方面所面临的挑战。

混合器服务大大增加了追踪资金流的难度，对追捕网络犯罪分子构成了重大障碍。

就在 Rain 的黑客攻击资金被清洗的同时，Nexera 协议也在另一起智能合约安全事件中被利用，窃取了价值 150 万美元的数字资产。

然而，一名疑似白帽黑客利用 Ronin 网络中的漏洞，盗取了 980 万美元的 ETH 代币，但在 8 月 6 日又出人意料地归还了这些资金。