在 2024 年 9 月 3 日发生的一起精心策划的黑客攻击中,Penpie 协议智能合约中的一个漏洞被利用,导致超过 2,700 万美元被盗。Penpie 是构建在 Pendle 之上、旨在为用户最大化收益的一个收益协议,成为了这次协调周密攻击的目标。
此次攻击与最初的资金流动
黑客在发现漏洞后,成功抽干了 Penpie 协议中的资金。不久之后,被盗资金被分散到七个地址:
0xd440d2c13e9c0b86f54da4f515f68c56f0c36cc3
0x37767e2d9131c84441567da5474158b0918b65a4
0x8c37ad70ce51e54d2d75da40668e9530d337f26b
0x10f8c81386a2563f687011f4ebc8f2091cb501e8
0x688413d6cae1c0e0882e274a98e0b901fdf7233c
0xf61aa5fdb43ecbb90ff12086045c9432eee3d03e
0x415a7916c0f52a95f16034d74fb89528c0fc1b11
为了掩盖踪迹,黑客把被盗资金经由注重隐私的加密货币混币服务 Tornado.cash 加以输送。与许多类似案件一样,由于混币过程中会发生交易链断裂,通过 Tornado.cash 追踪资金面临着重大挑战。然而,运用先进的技术,Match Systems 的分析师得以识别出部分被洗白资金的可能去向。
THORChain 与 BTC 归集
在经过 Tornado.cash 之后,被盗资产的大头——总计 4,879 ETH——被追踪到 THORChain 跨链桥。资金从那里被兑换并归集成 BTC 代币。这些资金以每笔 4 或 8 BTC 的规模,被分散到多个「收集者」地址,合计 188 BTC(其中一部分资金与来自其他黑客攻击的资金混在了一起):
bc1qqhlf4vau5k9skw3kfleanuc52y9vwevjg3e8du
bc1q08xthryj52nf7gmk0j8v8zr8vumt2wfguvftxj
bc1q6m6xfryxqplmz07kr0g3atzrcmtnynr3d2r6xd
bc1qgasehvksj4kj9tz93l5z8eyhqenm42xf9clu7d
bc1qg62v4q5lgtqq5a87epx56nfhmv4jtmmgcf99el
bc1qv8tdsa42s7n8z3cj7ygy59lrkr3uumar7qgygy
bc1qvq79fqwnlyzsruc9qxya0m5g8nl806dtnsug3v
bc1qfyejx568ephjtwsqt2nt4kfksygsl72grqfr0g
bc1qk2g2xavrlwqq92lam6hjallx8893cdrxxkqky4
bc1qp8lptxmzj9hz3pfey37j2kp6vjgadmgfklvdyp
bc1qhkkqcmjqgld2kd7p7c7m4svgmtgylhdryzw5f8
bc1q30rt7lfkh0ezkgf3pxygp09zgaycwlwu7ea8r8
bc1qdvkwmmnwfryua36el5y2xnqt2w7x6447hy5nxc
bc1qgrglcudgxesyuv23cwxasuw0zanh6qks5eu5es
bc1qzhsge8z4ffrlrhkrw7wxd59e6u5tfd9u3lvk09
bc1qgf9t2ysgpcnxp8g2y0hk9zushxc0z3kqr682zt
bc1qq3wjvfuesc9wewkuz7nxkmhgs260exmxjqt8sd
bc1q2cm7mflnplasnxetn5mrkcqc7zwuyfjmm3vnyy
bc1q9v6dwrgncam92wwk5d8hkd4yghqt2gn8jqmqky
bc1qqc8a5e9klvh45s60szuppha669n0r0dgm4dtqn
bc1q72e5nxlzmfpv60pkf2gqhy4n9drtm2x8t77w7g
bc1qzfvpynh3eq0gcl6mw3zg0ga6z63u2ujhglhza9
bc1qw8vmz4fexld6hhjxpfua9n3j0wfxyu6xahzmp3
bc1q9t6ztrahwvh25rjtzk3ltkxwwk5ef6lwkhyx5g
bc1q9reefhx8p3vw6re3yhgvx8776xt8xczpcw0y7l
bc1qk6ty9lnyz7rg0wxsurgxswppe9mkk2r740jac6
bc1qzq435fc5umvr000nelu4r9gk5dx3xyp2zwsmy3
bc1qy6aws20q5q6rst9zs93x2jn2tg9t7xtelcqmw8
bc1qk0kkapemem6ys03e234wask5jcy8qkrrt6fm94
bc1qyj95msu7exzvvunseqy5v52xgpexecllqh76ry
bc1qhd7qyalqes9gy3yjua6rx75ywxl42x5dt6ea0k
bc1q8y9e36567433u0u5cym6neprm4e9uj0gw5wy96
bc1q2jz93p8ugmcnxvgqxdv99yz8jr5nykud4v45k4
其他资金流动
尽管大部分被盗资金是经由 THORChain 转移的,但有一小部分——约 4,082 ETH——被发送到了 Exch 交易所。这部分仍在调查之中。其余资产在混币之后被分散到数十个地址。
加密洗钱的错综之网
此次攻击凸显出黑客为通过去中心化平台窃取和洗白资金而采用的手段日益复杂。Tornado.cash 以及像 THORChain 这样的跨链桥,已成为掩盖非法资金来源的关键工具,使执法部门和区块链分析师难以追踪被盗资产的完整流向。
Penpie 攻击,是网络犯罪分子与网络安全专业人员之间持续较量的一个绝佳例证。尽管混币器的使用为追踪制造了重大障碍,但先进的「解混」(demixing)技术和区块链分析工具,已经使重建其中一部分交易关联成为可能。
作为网络安全领域的领导者,Match Systems 一直积极参与本案的追踪,借助前沿技术来追查被盗资产,尽管结果仍是概率性的、而非确凿无疑的。
这次攻击是一记严峻的提醒:随着去中心化金融(DeFi)世界的持续壮大,那些企图利用其中漏洞之人的手段也将随之愈发老练。
资金流动的简化可视化