深潮 TechFlow 消息,04 月 02 日,根據鏈上分析師 aryan(@\_0xaryan)監測,Drift Protocol 金庫近日遭到清空。攻擊者地址 [HkG...ZES] 於 8 天前透過 Near Intents 獲得初始資金,此後長期處於不活躍狀態,隨後突然從 Drift 金庫轉出大量資金。資金流向方面,攻擊者將資產轉移至多個洗錢地址(包括 8ub...Gxw 等),上述地址均於事發前一日透過 Backpack 錢包獲得資金。隨後,洗錢者借助跨鏈協定 Wormhole 將資金轉移至以太坊地址,而該以太坊地址的資金來源指向 Tornado Cash。對此,Backpack 共同創辦人 Armani Ferrante 回應確認,資金流向並非「Backpack → 攻擊者」的直接路徑,而是經由「Backpack → 非攻擊者(跨鏈意圖求解器)→ 攻擊者」的間接路徑,並表示已與相關帳戶持有人完成核實。
分析:Drift 被盜資金洗錢路徑涉及 Backpack 帳戶,KYC 資訊或成關鍵線索
深潮 TechFlow 消息,04 月 02 日,根據鏈上分析師 aryan(@_0xaryan)監測,Drift Protocol 金庫近日遭到清空。攻擊者地址 [HkG…ZES] 於 8 天前透過 Near Intents 獲得初始資金,此後長期處於不活躍狀態,隨後突然從 Drift 金庫轉出大量資金。
資金流向方面,攻擊者將資產轉移至多個洗錢地址(包括 8ub…Gxw 等),上述地址均於事發前一日透過 Backpack 錢包獲得資金。隨後,洗錢者借助跨鏈協定 Wormhole 將資金轉移至以太坊地址,而該以太坊地址的資金來源指向 Tornado Cash。
對此,Backpack 共同創辦人 Armani Ferrante 回應確認,資金流向並非「Backpack → 攻擊者」的直接路徑,而是經由「Backpack → 非攻擊者(跨鏈意圖求解器)→ 攻擊者」的間接路徑,並表示已與相關帳戶持有人完成核實。