Case 01
DeFi 協議攻擊 · 跨鏈資金追回
案件背景
2024 年,一家東南亞 DeFi 協議遭遇閃電貸攻擊。攻擊者利用預言機操縱漏洞在單筆交易中抽走大量資金,隨即通過跨鏈橋將資產從以太坊轉移至幣安智能鏈,再轉換為比特幣。協議團隊在攻擊發生後 4 小時內聯絡 ZeroVector。
追蹤過程
第一階段:鏈上溯源(0–12 小時)
- 從攻擊交易哈希出發,還原完整的閃電貸調用鏈
- 識別攻擊者初始地址,追蹤資金通過 3 個中間錢包的流轉路徑
- 確認資金通過跨鏈橋進入 BSC,識別對應的 BEP-20 接收地址
攻擊者初始地址(ETH)
↓ 中間錢包 A(ETH)
↓ 中間錢包 B(ETH)
↓ [跨鏈橋]
↓ 接收地址(BSC)
↓ 兌換為 BTC
↓ 比特幣地址集群(3 個地址)
第二階段:交易所識別與凍結(12–48 小時)
- 追蹤到部分比特幣流入一家持牌交易所的存款地址
- 向該交易所合規部門提交完整資金流轉報告及凍結請求
- 交易所在收到報告後 6 小時內完成帳戶凍結
第三階段:執法對接(48–72 小時)
- 協助客戶整理鏈上證據,準備符合當地司法要求的格式
- 通過 ZeroVector 執法機構聯絡網絡,協助向相關當局提交立案材料
結果
部分資產成功凍結,追回比例超過 40%
首筆凍結在接案 72 小時內完成
完整鏈上取證報告已提交執法機構
「ZeroVector 的反應速度讓我們震驚。他們在攻擊發生幾小時後就已經掌握了完整的資金路徑,而我們自己的團隊還在試圖理解發生了什麼。」
— 某 DeFi 協議安全負責人(匿名)