Upbit黑客利用Railgun漏洞绕过安全检查，将窃取的3600万美元资金混入其他账户。

Upbit黑客可能正在使用Railgun进行资金混汇。尽管混汇器进行了检查，但黑客地址并未被标记，交易得以继续进行。 

链上分析显示，与 Upbit 黑客事件相关的地址使用了 Railgun 混币器。该混币器会对资金来源进行零知识检查。然而，这一次，该检查并未阻止资金被混币。

Upbit 被黑客攻击，损失超过3600 万美元，其中超过 3000 万美元为Solana资产。此次多链攻击导致钱包之间资金立即发生互换和转移。

黑客几乎立即抛售了大部分资产，尤其是Solana代币。链上调查员@dethective指出，此次抛售对去中心化市场的交易量产生了影响。黑客攻击发生后的第二天，攻击者的钱包将Solana代币兑换成了 SOL。之后，SOL 又被兑换成了 USDC，这些稳定币被桥接到Ethereum进行混币。

扣除手续费后，该黑客共持有超过 533 个以太坊，价值约 160 万美元。这种将资金转移到 Ethereum 并随后进行混币的操作模式通常被认为是朝鲜黑客的惯用伎俩。 

Upbit交易所也发布了关于其遭黑客攻击事件的新信息。根据声明，此次攻击可能是由于交易所内部系统存在漏洞，目前该漏洞已得到修复。Upbit指出，黑客可能利用密钥哈希算法的可预测性和加密技术的薄弱性，从公开的热钱包中推断出了私钥。

《电磁炮》缺乏关于黑客钱包的最新信息。

Railgun 的方法是针对恶意行为者不断更新的数据库，对每个用户的钱包进行测试。在本案例中，黑客的完整地址列表非常新。此外，此次攻击涉及多次直接去中心化交易所 (DEX) 的资金兑换，部分资金被转移到了新的钱包。因此，Railgun 可用的数据已经过时，黑客最新的钱包地址通过了测试。

最后一个被截获的钱包共洗钱410 个 ETH 。新地址在黑客攻击发生后仅几小时内创建，并短暂地用作中间地址。钱包的快速更换也绕过了 Railgun 的过滤器。

用于 DeFi 活动的电磁炮

随着隐私保护理念的复兴，Railgun 的人气也随之飙升。截至 2025 年 11 月，Railgun 的资产池规模已扩大至9500 万美元表明市场对其兴趣日益浓厚。该混合器第三季度手续费收入达到 131 万美元。

过去一年，混币器的使用量有所增长。此前交易量仅为基准水平的 Tornado Cash，其锁定价值已飙升至新高。在经历多次备受瞩目的漏洞攻击后，该混币器目前持有超过 32,000 枚 ETH。 

过去三个月，Railgun 的原生代币 RAIL 也上涨了 200% 以上，交易价格为3.26 美元。Railgun 的成功反映了ZCash和其他隐私代币的成功，同时也得到了 Vitalik Buterin 的推广。

Railgun并非黑客和漏洞利用者的首选工具，而是一款用于日常交易的通用隐私保护工具。加密货币领域的意见领袖和知名人士尤其注重隐私，因为即使是交易数据也可能导致 trac甚至价格波动。 

然而，Railgun 的使用情况也是可以 trac的。此外，黑客地址可以使用工具来测试哪些钱包会被 Railgun 标记。这使得黑客能够继续隐藏漏洞利用所得的收益，而这些收益大多是无法trac的。 

如果您正在阅读本文，那么您已经领先一步了。请持续关注我们的新闻通讯。