跨链聚合协议 Transit Finance 此前因智能合约安全问题遭遇攻击，部分被盗资产被转移至攻击者控制的多个地址之中，其中一个关键落点，就是以太坊地址 0x9db82d911328196d50C36450B1Ef5985DF15732B。2026 年 5 月 21 日，这个地址突然有了新动作：它将共计 832.9 枚 ETH（按当时价格约合 180 万美元）一次性集中存入 Tornado Cash 合约。多家安全机构与媒体援引 CertiK 的监测数据，将这笔大额存入交易与 Transit Finance 攻击事件关联起来，使原本已经趋于平静的攻击案重新被推到台前。Tornado Cash 作为部署在以太坊上的去中心化混币协议，会通过混合不同用户的存取款来模糊资金来源，这一步意味着攻击者开始进入“洗白赃款”的新阶段，后续追踪的难度势必上升。但混币并不等于从链上“消失”：攻击者地址与 Tornado Cash 的交互都被完整写入公开账本，安全团队仍可以围绕这 832.9 枚 ETH 的流入时间点、交互对象和后续资金出口进行长期建模与归因分析，攻击者此刻的每一步尝试抹痕动作，反而在区块链上留下了新的线索。

832.9 枚 ETH 被挪走：赃款链上逃亡开启

攻击发生后的短暂沉寂里，攻击者控制的以太坊地址 0x9db82d911328196d50C36450B1Ef5985DF15732B 一直像一块尚未翻面的石头。直到 2026 年 5 月 21 日，这块石头被掀了起来：该地址开始与 Tornado Cash 合约频繁交互，当日累积存入总计 832.9 枚 ETH，按当时价格折算约 180 万美元。这不是零散试探，而是一笔有明确意图的大额挪移——多家安全机构与媒体援引 CertiK 的监测，几乎在同一时间点给出了相同的指向：Transit Finance 相关攻击的赃款，正从明面地址被推入一个更深的混币黑箱。

在目前链上已经能直接关联到此次攻击的资金中，这 832.9 枚 ETH 显然不是无关紧要的边角料，而是攻击后洗钱阶段的一次关键“出逃”。此前，赃款还集中停留在少数几个地址上，安全团队可以围绕这些明确坐标进行逐笔梳理；随着这笔资金被灌入 Tornado Cash，这些原本集中、可视的筹码开始被打散，混入无数合法与未知来源的存取款之中，单一地址与具体赃款之间的直观对应关系被刻意削弱。对攻击者而言，这是迈向隐匿的一步；对追踪者而言，则意味着后续分析必须从“盯住几个地址”，转变为围绕这一混币入口和资金出口建模，才能重新勾勒出资金真实的去向。

被制裁的 Tornado Cash 再成洗钱枢纽

Tornado Cash 本质上是一套部署在以太坊上的去中心化混币协议：用户将 ETH 存入同一合约池中，等待一段时间后，通过新的地址提出等额资产。由于同一池子里同时存在大量不同来源的存款与取款，单笔存入与单笔提出之间不再存在显而易见的一一对应关系，原本清晰的资金路径被打散成一团难以直接解读的“噪音”。也正因为这种机制，Tornado Cash 曾因被用于洗钱而遭到相关监管机构制裁，但在多起链上攻击与黑客事件中，它依然频繁出现在赃款转移的路径上，成为风险资金绕行公开视线时惯常选择的工具。

这一次，路径同样指向 Tornado。2026 年 5 月 21 日，攻击者控制的以太坊地址 0x9db82d911328196d50C36450B1Ef5985DF15732B，将 832.9 枚 ETH（约合 180 万美元）直接存入 Tornado Cash 合约地址。Transit Finance 作为跨链聚合协议，使得此前被盗资产可以在多条链之间来回腾挪，最终再回流以太坊，在这一混币入口处完成“汇合”。对攻击者而言，在一条所有转账都会被永久记录的公开链上，Tornado 提供了相对更高的匿名性与试图抽身的空间；而对追踪方而言，即便资金被混入庞大的池子之中，这笔 832.9 枚 ETH 的入池动作本身仍是确定存在的链上锚点，也是后续试图重建赃款走向、判断攻击者下一步意图时无法绕开的关键起点。

安全公司盯梢：混币也难彻底抹去脚印

正是抓住这笔“入池”动作，安全公司第一时间锁定了攻击者的新一步棋。2026 年 5 月 21 日，据 AiCoin 数据显示，地址 0x9db82d911328196d50C36450B1Ef5985DF15732B 向 Tornado Cash 合约一次性存入 832.9 枚 ETH，约合 180 万美元。CertiK 随即将这笔交易标记为与 Transit Finance 攻击相关的可疑转移，对外披露了地址与交易哈希等细节；随后，律动、星球日报、techflow、金色财经等多家媒体基于同一监测来源进行报道，这个本来只是链上众多交易中的一笔，迅速被放到聚光灯下反复审视。

从技术层面看，以太坊本身是一条“不会忘记”的账本，攻击发生后到 Tornado 入金为止的每一跳转账，都被完整记录在链上，可被区块浏览器和各类链上分析工具长期检索。Tornado Cash 的混合机制确实削弱了单笔资金与原始地址之间的直接对应关系，但攻击者是从已知攻击关联地址直接与 Tornado 合约交互这一事实，为后续分析留下了关键锚点。安全团队可以围绕这笔 832.9 枚 ETH 的存入时间，结合 Tornado 池内相近时间段的存取款节奏、相似批次的交互模式，尝试用概率方式缩小可疑提现地址范围，AiCoin 等数据平台也能基于公开链数据持续为这些地址打上风险标签，在更长时间维度上观测它们与其他协议、其他地址之间的新关联，从而让攻击者很难在这条公开账本上真正做到无影无踪。

跨链聚合协议被攻击，对普通用户意味着什么

从结构上看，Transit Finance 这类跨链聚合协议，是把用户在不同链上的资产“汇总”到少数智能合约里统一管理、路由和兑换的。对散户来说，平时只看到一笔简单授权或一键跨链操作，但在合约层，往往是多链、多资产、复杂路由叠加在同一套资金池上，一旦这套合约被攻破，风险不是某一条链、某一个池子出问题，而是集中暴露在同一个攻击面上，个体用户的那一小笔钱也会被卷入整起事件。

这次被重点标记的以太坊地址 0x9db8…732B，本身就不是正常用户行为模式，而是攻击者控制的后续处理地址。2026 年 5 月 21 日，这个地址向 Tornado Cash 存入了总计 832.9 枚 ETH，据 AiCoin 数据显示，按当时价格约合 180 万美元。对已经身处事件中的用户来说，这一步的意义在于：资金从原始攻击路径进一步被拆分、打散、掺入更大的匿名池里，传统印象中的“项目方把资金回滚到攻击前”、“集中追回再按比例返还”会变得格外困难。历史上多起 DeFi 攻击都出现了类似的“短期内迅速分散转移”模式，本次堆叠上混币协议之后，哪怕公开链记录长期可追，真正把钱追回来的难度也在抬升。站在普通用户的角度，能做的只有事前筛选：看清这类跨链聚合协议是否有过安全事故、审计是否持续更新，再衡量自己是否愿意为那一点便利和收益，承担一旦出事就可能很难挽回损失的风险。

混币与追踪的拉锯战远未结束

回到这次 Transit Finance 攻击的链上现实：地址 0x9db82d911328196d50C36450B1Ef5985DF15732B 在 2026 年 5 月 21 日将 832.9 枚 ETH 存入仍处于制裁状态的 Tornado Cash，本质上是黑客和风控体系之间的一次新“交火”。对攻击者而言，这是利用混币协议切断资金路径、抹平痕迹的常规动作；对安全机构而言，这笔与 Tornado 的交互会被永久钉在公开链上，CertiK 已经将相关地址和交易公之于众，后续一切围绕这些资金的新动作，都会在这一锚点之上被持续比对和分析。真正的空白在于，我们目前仍无法从公开材料中确定本次 Transit Finance 攻击的最终损失规模，更不知道被盗资产追回了多少、项目方是否已有明确的退款或补偿方案，这让事件的结局充满不确定性。接下来需要盯紧几条线索：一是是否会有更多关联地址启动类似的混币或通过其他协议继续分拆转移剩余资产；二是安全机构是否能在后续链上行为中拼出更完整的资金拼图；三是监管层会否因这笔 832.9 枚 ETH 的动向而加大介入力度，而这几条线索的走向，将直接决定这场混币与追踪的拉锯战最终朝着追回损失还是彻底沉没的方向发展。

加入我们的社区，一起来讨论，一起变得更强吧！
官方电报（Telegram）社群：https://t.me/aicoincn
AiCoin中文推特：https://x.com/AiCoinzh
AiCoin链上：https://aicoin.com/hyperliquid
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。