今天研究了一下harvest被攻击的过程,黑客几分钟时间撸走3400万美金,但是本菜鸟有个疑问怎么都想不通,黑客最后跑路的地址其中之一长期和币安有交互,这难道不能锁定真身吗? 具体路径如下: 1、攻击者地址:0xf224ab004461540778a914ea397c589b677e27bb,这是一个新地址,首笔转入的10ETH已通过Tornado混币交易切断来源,所以来路无法查证 2、攻击完成后将1300万USDC和1100万USDT到跑路地址:0x3811765a53c3188c24d412daec3f60faad5f119b 3、跑路地址通过大量兑换renBTC从而换成BTC跑路,但其中有一笔2500ETH直接转入了0x6FDC428d10Baec5E4A114363D261C3f56B4AADb9,交易信息:https://etherscan.io/tx/0xd401e1d523355be30df03a88b1e904a7cadcd9505c62d027921507015e80299d 而且紧随这笔交易的下一笔交易马上将这2500ETH转出到隐私协议 https://etherscan.io/tx/0x051e6671bd34299105d5a04303769b1b7c21ef0ae8337191b2df9c027fd265ef 所以可以肯定的是0x6FDC428d10Baec5E4A114363D261C3f56B4AADb9这个地址就是黑客的地址,但是这个地址在攻击前和攻击后都有大量的交易记录,而且可以看到多比币安提现记录:
交易信息: https://etherscan.io/tx/0xa8b5a515b4784005c73979ae45fdd13678ede7281e9f1a0ccf37038b829addc9 https://etherscan.io/tx/0xed06479b12b322e0384874b402cdc180caf0f33de880dc4414b001df7993b535
harvest官方曾出100万美金找黑客线索,为什么这些交易信息不能锁定黑客呢?