Resupply黑客向Tornado Cash存入1,607枚ETH，价值约650万美元

从事件本身来看，这是一起典型的跨周期黑客资金清洗案例。Resupply协议在六月因利率机制漏洞被攻破，损失近千万美元资产，攻击者经过数月沉淀，开始通过Tornado Cash分批转移赃款。这种时间差操作很常见，黑客通常会等待舆论关注度下降后，再逐步清洗资金以降低风险。

Tornado Cash作为加密货币混币器，其核心功能是打破资金链上溯源路径。尽管2022年已被美国OFAC列入制裁名单，但从后续多年间的连续攻击事件可以看出，它仍是黑客首选洗钱工具。这反映出制裁在技术层面的局限性：智能合约无法被“关闭”，只要以太坊网络存在，相关技术功能就会持续运行。

从技术细节看，慢雾分析的攻击手法值得注意。攻击者利用利率计算漏洞操纵汇率，以极低抵押借出巨额资产。这种针对协议经济模型的非直接漏洞利用，正成为DeFi攻击的新趋势，相比传统的代码漏洞更难防范。

多个案例显示相似模式：攻击者常从Tornado Cash获取初始Gas资金，得手后将赃款换为ETH再转回混币器。这种闭环操作既隐藏了资金来源，也切断了与最终受益人的关联。尽管链上分析能追踪资金流向，但真正识别背后控制者仍面临巨大挑战。

长期来看，此类事件揭示了DeFi生态的系统性风险：协议间的可组合性在提升效率的同时，也扩大了攻击面；而隐私保护与合规监管之间的张力，仍是行业未解决的根本矛盾。随着监管技术发展，未来可能会出现更精细化的链上监管方案，但在此之前，类似事件恐怕还会持续发生。