經(jīng)與多家安全公司核實(shí)，截止發(fā)稿前，有多名用戶(hù)被tomatos.finance盜取穩(wěn)定幣，遭遇巨額損失。

吳說(shuō)區(qū)塊鏈采訪了其中一個(gè)遭遇tomatos.finance黑客盜幣的用戶(hù)（簡(jiǎn)稱(chēng)A用戶(hù)），對(duì)整個(gè)事件進(jìn)行回顧：

A用戶(hù)于事發(fā)前幾天登錄tomatos.Finance授權(quán)使用imtoken錢(qián)包。在北京時(shí)間2020年9月26日23時(shí)左右，登錄imtoken，存入DAI，黑客創(chuàng)建了tomatos.finance的合約，調(diào)用了DAI的合約，只要錢(qián)包有DAI存入，就被黑客轉(zhuǎn)走，從DAI轉(zhuǎn)入錢(qián)包到黑客轉(zhuǎn)走大概持續(xù)10分鐘時(shí)間。錢(qián)包后臺(tái)是unlimited的設(shè)置。A用戶(hù)損失將近1,350,000個(gè)DAI。

事發(fā)之后，用戶(hù)發(fā)現(xiàn)tomatos.finance的網(wǎng)站打不開(kāi)，Twitter賬號(hào)已經(jīng)不存在，但telegram還開(kāi)著。

先曝光黑客的地址為： 0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3

回溯整個(gè)過(guò)程，黑客如何利用Defi來(lái)洗幣？

1.DAI是現(xiàn)在唯一不會(huì)被列入黑名單，不可凍結(jié)的穩(wěn)定幣。黑客將用戶(hù)A錢(qián)包的700,000DAI，600,000DAI和5,000DAI分別轉(zhuǎn)入地址：0x917a417D938B9F9E6ae7F9e5253FB6DE410343e3 哈希記錄如下： 0xc16a25e3745c6025363b2b607e9cb0105bab85f1cee225a52bddd4fe6dd27621 0xa8aaf959d79805e19e4aebd0ba279cb2078b35b5ec3a38bf01549651f116b512 0x5221c09d7a15fb6329f4465464e0a715bbd4bd33214606791399eefae8c53bdb

2.黑客將DAI轉(zhuǎn)入U(xiǎn)niswap，將部分的DAI轉(zhuǎn)換成500,358.72USDT，之后將494,057.53DAI和500,358.72USDT通過(guò)UniswapV2:DAI-USDTLP交易對(duì)進(jìn)行AMM流動(dòng)性提供，賺取手續(xù)費(fèi)。

3.黑客將手里的所有穩(wěn)定幣都換成ETH，通過(guò)TornadoCash洗干凈。

事件發(fā)生后，用戶(hù)A火速取得業(yè)界多方支援，已經(jīng)向警方報(bào)警，并進(jìn)行后續(xù)的黑客畫(huà)像的確定。吳說(shuō)區(qū)塊鏈也將持續(xù)跟蹤tomatoes.fi相關(guān)事件的進(jìn)展，在第一時(shí)間進(jìn)行詳細(xì)報(bào)道。

27日庫(kù)幣的盜幣者也通過(guò)Uniswap將山寨幣交易成ETH，抹茶、幣安等中心化交易所已經(jīng)凍結(jié)了盜幣者的一些資金，因此尋求在去中心化交易所交易，下一步則是進(jìn)行混幣。對(duì)于此類(lèi)惡意行為，去中心化交易所亦無(wú)權(quán)管制。此前有謠言稱(chēng)美國(guó)SEC對(duì)Uniswap發(fā)起調(diào)查，有觀點(diǎn)認(rèn)為此次黑客事件中去中心化交易所的角色，可能引發(fā)監(jiān)管關(guān)注。（作者：21Research；編輯：ColinWu）

風(fēng)險(xiǎn)提示 根據(jù)銀保監(jiān)會(huì)等五部門(mén)發(fā)布的《關(guān)于防范以“虛擬貨幣”“區(qū)塊鏈”名義進(jìn)行非法集資的風(fēng)險(xiǎn)提示》，請(qǐng)大家樹(shù)立正確的投資理念，本文內(nèi)容報(bào)道不對(duì)任何經(jīng)營(yíng)與投資活動(dòng)推廣進(jìn)行背書(shū)，請(qǐng)投資者提高風(fēng)險(xiǎn)防范意識(shí)。