Summer.fi遭攻击后资金流向曝光,黑客转移DAI换取ETH
2026-07-09
DeFi安全事件中,真正困难的部分往往不是发现攻击,而是追踪资金如何移动。
链上数据监测机构Onchain Lens显示,7月6日,Summer.fi攻击事件相关钱包(0x7BF...b3bdca)收到约601.7万枚DAI。随后,部分资金开始出现转移迹象,其中约135万枚DAI被兑换为ETH,并通过另一个钱包(0x46e...eba7)转入Tornado Cash。
目前,原攻击者钱包仍保留约467万枚DAI,第二个钱包中则留下50枚ETH。
从资金路径来看,这起事件呈现出DeFi攻击中较为常见的资金处理方式:攻击者先将资产集中到控制钱包,再通过去中心化交易平台进行资产转换,最后利用混币服务增加追踪难度。
其中,Uniswap成为此次资金转换环节的一部分。去中心化交易所由于无需传统账户体系,能够让用户直接完成链上资产兑换,这种开放性也是其价值所在。但同样的特性,也使其经常被攻击者用于快速调整资产结构。
将DAI兑换为ETH,也符合黑客资金转移中的常见策略。稳定币虽然价格稳定、流动性高,但链上追踪透明;ETH作为主流加密资产,转移便利性更强,同时可以进一步通过不同地址进行拆分。
随后资金流入Tornado Cash,则是另一关键节点。
混币协议长期存在争议。一方面,它提供了一定程度的隐私保护功能;另一方面,由于部分攻击者利用类似工具隐藏资金来源,相关协议一直处于监管和安全领域的高度关注范围内。
对于DeFi行业而言,这类事件暴露的不只是单个协议的安全问题,更是整个链上金融体系在开放环境下面临的挑战。
过去几年,DeFi协议规模快速增长,借贷、交易、收益聚合等产品不断复杂化。与此同时,攻击面也随之扩大。智能合约漏洞、权限配置错误、预言机风险以及跨协议交互问题,都可能成为资金损失的入口。
Summer.fi事件后的资金追踪,再次说明链上透明性是一把双刃剑。区块链上的每一笔交易都会留下记录,这为安全团队和调查机构提供了追踪依据;但如果攻击者掌握足够时间和工具,通过多钱包拆分、资产兑换以及隐私工具组合操作,也会增加追回难度。
对于协议方来说,安全能力已经成为竞争的一部分。过去用户选择DeFi产品时,更多关注收益率和流动性,如今资金安全、风险控制和应急响应能力正在成为更核心的考量。
目前,相关资金仍有部分停留在原始攻击钱包中,后续是否会继续转移,仍需观察链上变化。随着链上分析工具不断成熟,攻击者与安全团队之间的博弈,也正在进入更长期的阶段。
