Tornado Cash攻击者提取664枚ETH（约270万美元）用于治理权接管攻击

区块链情报公司TRM Labs在6月16日发布的一份报告中表示，一名攻击者于6月9日从以太坊上的Tornado Cash池中提取了664枚ETH，价值约270万美元。

TRM Labs的一位发言人表示："即便监管机构对混币服务采取了重大执法行动，DeFi协议仍面临治理漏洞的威胁。"

报告称，攻击者将提取的资金用于对某未具名的以太坊协议发起治理权接管攻击。Tornado Cash是以太坊上一个专注于隐私保护的混币协议，自2022年8月起受到美国制裁。当时，美国财政部外国资产控制办公室将该平台列入黑名单，指控其涉嫌为非法资金洗钱。制裁措施冻结了Tornado Cash面向美国居民的智能合约，但该协议在其他司法管辖区仍可访问。

该攻击事件表明，尽管监管审查力度加大，DeFi治理机制依然脆弱。随着市场对类似攻击风险进行定价，受影响协议的治理代币可能面临抛售压力。该事件还可能招致监管机构对DeFi平台的进一步关注，从而对整个板块的市场情绪造成压力。

此次攻击发生之际，加密市场正面临监管不确定性和风险偏好下降所带来的逆风。DefiLlama的数据显示，自6月初以来，以太坊上DeFi协议锁定的总价值已下降12%。这一跌幅反映出，在市场评估进一步治理攻击和监管行动风险之际，整体情绪趋于谨慎。

治理攻击的典型手法是，攻击者积累足够的投票权，以通过恶意提案，从而耗尽协议金库或操纵代币价格。而利用Tornado Cash来掩盖资金来源，则为调查人员追踪攻击者身份和钱包地址增加了复杂性。

关于目标协议的具体信息以及此次治理权接管攻击的结果，目前尚无更多细节披露。TRM Labs表示正在监测事态进展，并与受影响方展开合作。该事件凸显了DeFi协议在去中心化治理与安全防护之间寻求平衡所面临的挑战。对于整个DeFi行业而言，这次攻击也是一个警示——隐私工具可能被反向利用，攻击那些本应受到其保护的协议。

本文仅供信息参考，不构成投资建议。