BTC
ETH以太坊钱包遭协同攻击,损失逾80万美元
本周,数以百计的以太坊钱包遭遇资产转移,其中许多钱包已闲置七年以上。链上观察者指出,这些事件均与同一组攻击地址相关,构成了一场活跃的资产清空行动。据部分数据显示,此次损失总额已超过80万美元。
事件经过与现有信息
最早发出警报的用户Capitulation.eth表示,其钱包资产在未经授权的情况下被转出,并指出其他钱包也正被"清零"。加密货币分析师Wazz通过链上数据证实了这一情况,数据显示单一地址正在清空那些最近交易可追溯至2019年的钱包。另一名分析师Specter则估计受害者数量达数百人,总损失超过80万美元。据其分析,攻击者已将2枚ETH存入交易所(可能兑换为门罗币),同时通过Thorchain将价值约73.4万美元的324枚ETH跨链转移至比特币网络。
本次攻击的显著特点在于涉及钱包的年代久远。Specter指出,受影响钱包大多创建于四至八年前,仅有极少数例外。社区研究人员普遍认为,这并非智能合约漏洞或代币授权漏洞所致。开发者Fitna直接指出:"这是由早年劣质钱包应用泄露的旧私钥和助记词、弱随机数生成、备份被盗、LastPass事件、云存储泄露或2017/18年旧版软件等问题导致。攻击者正在清空这些账户残留的ETH。"密码学家Mikerah持类似观点,认为这种模式指向使用弱熵值的旧式密钥生成过程,并表示"这种可能性令人不寒而栗"。
开发者Rahul Saxena借此事件呼吁用户检查钱包中的历史代币授权,并推荐使用revoke.cash等工具进行撤销。不过Fitna等人强调,授权诈骗与当前事件的性质并不相同。
去中心化金融安全迎来自暗时刻
此次攻击发生在分析人士Abdul所称"DeFi漏洞利用史上最糟糕月份"的最后一天。在过去30天的28起安全事件中,损失总额约达6.35亿美元。从4月1日Drift协议遭受2.85亿美元攻击,到休眠钱包清空事件曝光当日Wasabi Protocol损失超500万美元,本月安全事件频发。其中单笔损失最大的是4月18日KelpDAO事件,攻击者从该流动再质押协议的跨链合约中盗取近2.94亿美元,并将赃款转换为ETH分散转移至以太坊和Arbitrum网络。
而4月29日披露的Syndicate Network攻击事件又新增33万美元损失:攻击者通过跨链漏洞获取1850万枚SYND代币并抛售,导致该代币24小时内暴跌超37%。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注