币圈界报道：

Gravity Bridge攻击者再次向Tornado Cash转移巨额被盗以太币

根据区块链安全机构CertiK的最新披露，Gravity Bridge事件的攻击者已将额外1180枚ETH（约合206万美元）转入去中心化混币平台Tornado Cash。此次操作使通过该服务转移的被盗资金总量攀升至2020枚ETH，资金清洗进程仍在持续。

链上追踪揭示资金流转路径

分析显示，过去24小时内，攻击者借助两个外部地址，经由多笔分拆交易完成资金转移。初始攻击共造成2600枚ETH被窃取，当时估值约540万美元。其中绝大部分已通过Tornado Cash进行匿名化处理，该工具通过合并多笔输入与输出，有效切断链上交易的可追溯性。

资金分散策略暴露洗钱模式

除混币器外，剩余被盗资产已被逐步转入多个中心化交易所。这种结合混币与交易所的双重转移方式，是当前黑客清洗非法所得的典型手法，极大增加了执法部门锁定原始资金来源的难度。

跨链桥安全风险再度引发关注

此次攻击源于2024年中发生的Gravity Bridge协议漏洞。攻击者利用跨链通信机制中的智能合约缺陷，从桥接合约中提取超2600枚ETH。该事件再次暴露跨链基础设施在复杂交互逻辑下所面临的系统性安全挑战，成为黑客频繁渗透的目标。

监管与技术博弈持续升级

资金持续流入被美国财政部列入黑名单的Tornado Cash，反映出区块链生态中安全与监管之间的深层矛盾。即便协议遭官方制裁，其底层代码仍可被自由部署，使得非法资产清洗行为难以根除。一旦资产进入此类混币系统，其交易链路几乎无法逆向还原，追回成本极高。

事件总结与未来展望

Gravity Bridge黑客近期通过Tornado Cash转移超过200万美元被盗以太币，累计规模突破2000枚ETH。未清分资产正分散于各交易所，案件处于动态监控阶段。CertiK团队持续追踪相关钱包活动，强调跨链协议亟需引入更严格的审计机制与实时风控体系，而数字资产追索能力仍是行业长期痛点。

常见问题解析

问：什么是Tornado Cash？为何成为黑客首选？
答：Tornado Cash是一种基于零知识证明的去中心化混币工具，通过将多用户资金池化并随机分配输出，彻底模糊交易源头与目的地之间的关联。攻击者借此规避链上追踪，显著提升调查门槛。

问：本次攻击涉及多少资金损失？
答：攻击者共盗取2600枚ETH，案发时价值约为540万美元。后续资金已通过混币器及交易所实现分批转移。

问：被盗资产是否可能被追回？
答：一旦进入Tornado Cash等混币系统，原始资金轨迹基本不可逆。但若资金在交易所提现或发生异常流动，仍可能为执法机构提供关键线索，目前安全团队正密切监控相关地址动向。