Radiant Capital漏洞利用者已将2834.6枚ETH存入Tornado Cash

从加密行业的角度看，这系列事件描绘了一个典型的DeFi漏洞利用与资金转移路径。攻击者通过控制多签钱包的权限，替换了Radiant Capital的借贷池实现合约，盗取约5300万美元的资金。随后，攻击者将部分ETH通过Arbitrum桥接转移，并兑换成DAI，最终存入Tornado Cash进行混币。这一行为明显是为了隐匿资金流向，增加追踪难度。

值得注意的是，攻击者在盗取资产后并未立即清洗所有资金，而是进行了多次波段操作，通过低买高卖ETH额外获取了显著收益。这表明攻击者具备较强的市场操作能力，可能并非偶然的个体行为，而是有组织的专业团队。此外，项目方曾试图以白帽或灰帽的身份与攻击者协商，但显然未成功，攻击者最终选择了完全匿名的资金处理方式。

Tornado Cash作为以太坊上最大的混币器，尽管已被美国财政部制裁，但其技术上的去中心化特性使其仍在运行。攻击者选择使用它，既是对其混淆效果的认可，也反映了当前链上监管的实际困境。从技术层面看，这类事件再次凸显了多签权限管理和合约升级机制的风险，尤其是在权限分配不够分散或内部监管不足的情况下，极易被恶意利用。

整体而言，这一事件不仅暴露了Radiant Capital在安全机制上的缺陷，也展示了攻击者在盗取资产后的资金处理策略——通过跨链桥、兑换和混币器多层操作，最大化匿名性和资金流动性。这对于行业来说是一个重要的案例，提醒项目方需加强权限管理和合约审计，同时社区也需继续探索更有效的链上追踪和反洗钱技术。